我需要安裝HTTPS多個domians xxxx.com xxxx.net(單普通證書),我們購買證書建立HTTPS進行多域
CA要求創建證書籤名請求(CSR),但是當我使用openssl生成它 - 它僅詢問一個名稱
如何爲多個域創建一個CSR?
我需要安裝HTTPS多個domians xxxx.com xxxx.net(單普通證書),我們購買證書建立HTTPS進行多域
CA要求創建證書籤名請求(CSR),但是當我使用openssl生成它 - 它僅詢問一個名稱
如何爲多個域創建一個CSR?
避免具有多個CN的證書(如評論中所建議的那樣),這並不是說規範(RFC 2818和RFC 6125)應該如何工作,儘管它可能在某些客戶端應用程序中起作用,但它通常會失敗。從RFC 2818:
如果類型DNSNAME的subjectAltName擴展存在,必須 被用作標識。否則,務必使用證書的主題字段中的(最具體的)通用名稱 字段。雖然 使用通用名稱是現有的慣例,但它已被棄用,並鼓勵證書頒發機構改爲使用dNSName。
而是使用多個主題備用名稱(SAN)生成證書(或CSR)。
如果你使用OpenSSL,編輯您的openssl.cnf
(或編輯副本),並設置這些屬性,在相關的章節([req]
和[ v3_req ]
):
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
還有一個不錯的把戲使用這個環境變量(而不是修復它在配置文件中):http://www.crsr.net/Notes/SSL.html
您可能還想在CN中擁有其中的一個(any)。
(您還可能有興趣在this answer。)
一個小Googling [讓我這個(https://certificates.heanet.ie/node/17)。 – 2011-12-15 08:36:24
@LinusKleen:這會導致一個證書中包含多個域嗎?這甚至有可能嗎?或者你會得到多個證書(使用相同的私鑰)? – Thilo 2011-12-15 08:43:47