生成多域名csr证书

基础概念

CSR（Certificate Signing Request，证书签名请求）是一种包含公钥及其所有者信息的文件，用于向证书颁发机构（CA）申请数字证书。多域名CSR证书是指一个证书中包含多个域名的证书，适用于一个实体拥有多个域名的情况。

类型

多域名CSR证书通常分为以下几类：

SAN（Subject Alternative Name）证书：支持在证书中列出多个域名。
UC（Unified Communications）证书：主要用于Microsoft Exchange和Office Communications Server等统一通信应用。
Wildcard证书：虽然不是严格意义上的多域名证书，但可以匹配多个子域名。

应用场景

多域名网站：一个公司拥有多个子域名，如www.example.com、blog.example.com、shop.example.com等。
统一通信系统：如Microsoft Exchange服务器，需要保护多个域名。
API服务：多个API服务使用不同的域名，但属于同一实体。

生成多域名CSR证书的步骤

以下是一个使用OpenSSL生成多域名CSR证书的示例：

1. 生成私钥

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

2. 创建CSR文件

创建一个包含多个域名的CSR配置文件，例如csr.cnf：

[req]
default_bits        = 2048
default_keyfile     = private.key
distinguished_name  = subject
req_extensions      = req_ext
x509_extensions     = x509_ext

[subject]
countryName = Country Name (2 letter code)
countryName_default     = US
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = California
localityName            = Locality Name (eg, city)
localityName_default        = San Francisco
organizationName         = Organization Name (eg, company)
organizationName_default    = Example Inc
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default      = www.example.com

[req_ext]
subjectAltName          = @alt_names

[x509_ext]
subjectAltName          = @alt_names

[alt_names]
DNS.1   = www.example.com
DNS.2   = blog.example.com
DNS.3   = shop.example.com

3. 生成CSR

openssl req -new -key private.key -out csr.csr -config csr.cnf

常见问题及解决方法

1. CSR文件格式错误

原因：CSR文件格式不正确或缺少必要的字段。

解决方法：检查CSR配置文件（如csr.cnf），确保所有必填字段都已正确填写，并且格式正确。

2. 证书签名失败

原因：CA无法验证CSR中的信息，或者CA服务器出现问题。

解决方法：检查CSR中的域名是否正确，确保域名所有权验证通过。如果问题持续存在，联系CA支持团队获取帮助。

3. 证书安装失败

原因：服务器配置错误或证书文件路径不正确。

解决方法：检查服务器SSL/TLS配置，确保证书和私钥文件路径正确，并且权限设置正确。

参考链接

通过以上步骤，你可以成功生成多域名CSR证书，并解决常见的生成和安装问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

生成CSR和自签名证书

通常使用RSA或ECDSA算法生成密钥。2.创建主题信息：确定要包含在CSR中的主题信息。这些信息将在颁发证书时显示在证书上。3.创建 CSR：使用上述的主题信息和生成的公钥创建CSR。...提交 CSR 一旦CSR生成完成，它通常会被提交给证书颁发机构（CA）来获取数字证书。CA将对CSR进行验证，并根据验证结果签发相应的数字证书。验证通常涉及对主题信息的验证，确保申请者的身份合法性。...示例代码在Go中生成证书签发请求（Certificate Signing Request，CSR）以及通过CSR生成证书通常需要使用Go语言的crypto/x509和crypto/x509/pkix包...以下是一个简单的示例，演示如何生成CSR并通过CSR生成自签名证书。生成CSR：首先，我们将生成CSR（Certificate Signing Request）。...私钥也被生成并保存到文件中。生成自签名证书：生成自签名证书的过程需要使用之前生成的CSR和私钥。

5474 0

在 Windows IIS 生成证书签名请求（CSR）

本操作方法将逐步指导您生成证书签名请求（CSR）。这些过程已在Windows 10的IIS 10上进行了测试，但也将在IIS 7.x和8.x中运行。启动IIS管理器。...打开服务器证书双击服务器证书图标，位于 IIS的在窗口的中央窗格中。点击“创建证书申请”点击创建证书申请… 链接，在行动窗口右侧的窗格。输入专有名称属性索取证书向导将打开。...填写专有名称属性包含以下信息的表格：• 通用名称：将使用证书的主机名。通常是完全合格的域名。一般来说可以使用二级域名也可以使用带有通配符的域名。...创建文件名并完成为您的文件创建一个文件名 CSR，然后点击完成按钮。这个名字可以随便填写，因为到最后进行加密的还是 CSR 文件中的内容。下一步大功告成！...通常所有我们通过程序生成的数据，都尽量避免手工修改，使用记事本最多也就是赋值粘贴下。不同的服务商要求的分隔符也不一样，我们就有遇到有要求下面这样的。

4651 0

DV 多域名 SSL证书

一般DV SSL数字证书在安装成功之后只能看到申请者的域名信息，而OV SSL证书和EV SSL证书安装成功之后才能看到网站的所有者，也就是申请SSL证书的企事业单位名称和简单信息，而EV SSL...证书在安装过后还能直接在地址栏展示公司名称(中英文都可以)。...2.多域名DV SSL证书多域名DV SSL证书是多域名证书旗下的基础款SSL证书，一般默认保护三个域名记录，如果不够可以付费添加，添加的域名可以是主域名也可以是子域名。...比如Sectigo旗下的子品牌PositiveSSL就有一款性价比高的DV多域名通配符SSL证书，价格在一百九十元左右，只需要验证域名所有权就可以申请成功，是比较好申请的一款SSL证书。...另外JoySSL旗下的DV多域名证书性价比也比较高，价格在三百多元，可以保护三个域名记录，不够的话可以付费添加至250个，申请也比较容易，只要验证域名所有权之后，经过3-5分钟就能签发成功。图片

4.1K4 0

利用OpenSSL签署多域名证书

openssl自建CA默认签署的是单域名证书，因为单台服务器上有多个https域名，签署多域名证书能方便很多，今天找了很久，除了一些卖证书的网站上有scr工具能加“使用者备用名称”，都没有找到openssl...(名字不重要) openssl genrsa -out server.key 2048 3.生成证书签名请求 openssl req -new -key server.key -out server.csr...-config openssl.cnf Common Name 就是在这一步填写的，每次一个，如果没有那么多，可以直接回车 4.使用自签署的CA，签署server.scr openssl ca -in...server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf #输入第一步设置的密码，一直按y就可以了 server.crt...NGINX 双向认证如果要做NGINX客户端证书验证的话，重复2、3、4，并执行下面命令生成个人证书 openssl pkcs12 -export -inkey server.key -in server.crt

1.6K3 0

通配符SSL证书与多域名SSL证书区别

您仍然不确定哪个多域名SSL证书适合您的网站吗？因此，在这里我们详细提出了通配符SSL与多域名SSL证书之间的区别，这很容易理解。因此，找出哪种多域证书和通配符更适合您的需求。...申请地址：https://gworg.taobao.com/ 通配符SSL证书通配符SSL更加复杂。企业使用它来保护主域以及单个SSL证书下的多个子域。考虑前面的例子。...单域SSL和通配符SSL之间的区别在于，通配符SSL有一个前缀“*”，即添加到域名的通配符。所以'*'可以是'mail'或'login'或'ftp'或其他任何东西。...同样有趣的是，您在添加新子域时不必重新颁发SSL证书。多域名SSL证书 SAN（主题备用名称）SSL是用于多域名SSL的另一个术语。顾名思义，SAN让网站所有者可以在一个证书下保护多个域以及子域。...多域名SSL在一个证书中涵盖了所有这些。与通配符SSL不同，SAN要求网站所有者在颁发证书时定义域和子域。如果以后想添加域或子域，则需要重新颁发证书。

8.8K4 0

数字证书系列--证书请求文件CSR

用比较通俗的例子来理解证书请求文件：比如我自己的网站，需要使用https 通信，那么我向“证书机构”申请数字证书的时候，就需要向他们提供相应的信息，这些信息以特定文件格式(.csr)提供的，这个文件就是...“证书请求文件”；为了确保我提供的信息在互联网的传输过程中不会被有意或者无意的破坏掉，我们有如下的机制来对传输的内容进行保护：首先在本地生成一个私钥，利用这个私钥对“我们需要提供的信息“进行加密，从而生成...证书请求文件(.csr), 这个证书请求文件其实就是私钥对应的公钥证书的原始文件，里面含有对应的公钥信息；这一系列听起来很复杂，不过我们有很多工具可以用，Linux下常用openssl 命令来实现...my_cert.csr ，这个文件是公钥证书的原始文件；在生成CSR文件的时候，需要根据“证书机构” 提供的证书X.509 信息来填写，不可以随便乱填哦！...myprivate.key #分别是私钥，以及证书请求文件； [root@localhost cert_test]# 至此，证书请求文件就成功生成了；想必你一定明白了什么是证书请求文件以及怎么用

2K2 0

nginx ingress server alias 多域名多证书问题

背景有时候需要多域名指向同一个 ingress 路由规则，比如 a.com a.cn 指向同一个 server 问题通过查阅nginx-ingress的官方文档，可以知道有一个annotations...，我们配证书一般是这样配置的根据密钥生成证书secret kubectl create secret tls a-com-https --key a-com.key --cert a-com.crt...servicePort: 80 tls: - hosts: - a.com secretName: a-com-https 很简单的就配置好了自然而然，在多域名时候仿照上述配置就有了如下配置...，此时证书加载的其实是 a.com (tls 下的第一个证书)，自然而且第二个域名访问时出现证书错误也是合理的。...不用 server alias 就好了，每一个域名转发规则单独配置。

3.6K7 0

通配符和多域名证书怎么选择？

多域名证书：多域名证书（也称为SAN证书，即Subject Alternative Name证书）允许将多个完全不同的域名绑定到同一个证书上。这意味着您可以使用同一证书保护具有不同域名的多个网站。...区别比较：范围：通配符证书适用于单个主域的多个子域或子目录，而多域名证书适用于多个完全不同的域名。...灵活性：多域名证书提供更大的灵活性，适用于保护不同域名的网站和应用程序，而通配符证书更适合在单个主域的子域之间共享。成本效益：通配符证书通常比多域名证书更经济实惠，特别是当您需要保护许多相关子域时。...了解您需要保护的域名数量以及它们之间的关系是决定通配符证书还是多域名证书的关键。如果您只有一个主域，但有许多相关的子域或子目录，那么通配符证书可能更适合。...如果您有多个完全不同的域名需要保护，那么多域名证书将是更好的选择。b. 域名规划：进行良好的域名规划是选择正确证书的基础。将您的域名分为主域、子域和相关域，确定它们之间的层级和关系。

4153 0

什么是多域名通配符SSL证书？

多域名通配符SSL – 安全多域名和子域名多域名通配符SSL证书是结合通配符SSL和多域名SSL两者的组合特征而成。...在多域名通配符SSL证书下，用户可以保护多个完全合格的域名及其无限数量的子域（达到第一级）。多域名通配符SSL是用户保护多个域名以及无限数量子域名的绝佳选择。...单多域名通配符SSL证书对于多域名和子域名的管理是有利的，因为可节省了时间和金钱。多域名通配符SSL证书可用于域名验证（DV）和组织验证（OV）选项。...-2.net 多域名通配符SSL证书的功能 SAN选项启用单个SSL证书可保护无限的子域名，节省时间和金钱证书有效期内可无限制的再次颁发政策在无限数量的物理服务器上获得无限的子域许可受99.9％...主流浏览器和移动设备的信任 2048位证书秘钥长度以及加密强度高达256位如何获取多域名通配符SSL证书申请多域名通配符SSL证书可通过权威的CA机构获取。

4.4K8 0

Exchange Server 2013多域名证书申请

继上面几篇完成了Exchange 2013的部署和配置之后，下面需要为Exchange 2013申请一个多域名的证书，用来OWA访问和自动发现等功能。一、为Exchange 2013准备证书申请。...1.登录到ECP中，依次打开服务器、证书，新建证书申请。 ? 2.在新的Exchange证书向导中，选择从证书颁发机构创建证书请求，然后单击下一步 ? 3.指定此证书的友好名称，然后单击下一步。 ?...4.如果要申请通配符证书，则勾选请求通配符证书选项进行申请，这里我不进行通配符证书申请，将手动指定多域名证书。 ? 5.单击浏览，指定要将证书存储在 Exchange 服务器。 ?...6.指定每个服务内部、外部所包含的域名。 ? 7.添加任何其他域要包含的 SSL 证书。单击下一步。 ? 8.填入相关组织信息。 ? 9.指定要保存此证书请求的位置的网络位置。单击完成。 ?...二、证书申请。 1.打开证书服务申请页面，进行证书申请。 ? 2.打开刚才保存的REG文件，复制里面的内容，粘贴到保存的申请中。证书模板选择WEB 服务器 ? 3.提交申请，保存证书。 ?

1.6K3 0

openshift11 csr 证书续签管理

Get the list of current CSRs: 获取当前证书注册请求列表 $ oc get csr View the details of a CSR to verify that it...is valid: $ oc describe csr is the name of a CSR from the list of current CSRs...Approve a CSR: 续签证书 $ oc adm certificate approve is the name of a CSR from the...Deny a CSR: 拒绝证书 $ oc adm certificate deny is the name of a CSR from the list...Configuring Automatic Approval of Certificate Signing Requests 开启证书自动续签--非常重要 You can configure automatic

1.1K3 0

本地生成测试https证书,本地域名https证书生成,mkcert nginx https证书

(0).下载二进制工具包（go语言开发的就是方便）https://github.com/FiloSottile/mkcert/releases(1).生成证书..../mkcert-v1.4.3-windows-amd64.exe learn.cn当前目录生成证书文件learn.cn.pemlearn.cn-key.pem2.安装证书(管理员身份安装，提示是否安装选择是.../mkcert-v1.4.3-windows-amd64.exe -install3.nginx配置https,使用learn.cn.pem和learn.cn-key.pem,这一步和网上申请的证书配置是一样的

5634 0

certbot+letsencrypt配置免费单证书多域名ssl证书

命令中不需要指定--apache或者--nginx之类,只需要在完成证书生成之后在服务器配置文件里进行引用即可 Let’s Encrypt Let’s Encrypt 认证签发为每3个月一次，也就是每...$ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbot 生成证书...apache2开启SSL tips: 如果有多个域名可以用过在Please enter in your domain name(s) (comma and/or space separated)...(Enter 'c' to cancel):步骤通过,来分隔域名可以使用以下命令来直接生成多个域名的证书 1$ sudo certbot certonly --webroot -w /var/www.../example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is 生成的证书通常保存在/etc

6.2K4 0

多域名ssl证书是关联网站域名的吗?

大家想要知道一下多域名ssl证书理应如何做吗？现阶段的互联网技术对于 SSL证书一些是兼容问题在很多地区此外运用，一个SSL证书仅有关联在一个网站域名上。...多网站域名SSL证书，还能够那般说，一个多地区ssl证书可以此外在电脑应用点一下网站服务器而且也是有对于大家电脑的数据库加密安全有着新功效。...现如今多域名证书可以多选择一些，至少保证在2~3个，那般就可以保证大家的运用数量了。...应算为两个网站域名;ssl证书可以运用好几个网站域名，多域名ssl证书、通配符证书，在准许SSL证书之前，就早就把网站域名确立好了，该类型相关SSL证书，可以登陆很多网站域名。...之上一系列多域名ssl证书关联网站域名和证书如何解决，ssl证书匹配多网站域名就是我的自己的一些观点，具体任何人的思维逻辑工作能力不一样，倘若假如对于这种层面還是不够的情况下可以找一些相关工作人员在具体的问一下

5.1K6 0

【说站】PHP使用Openssl实现本地生成csr、key、crt证书文件

之前发过博文介绍过用在线生成的方式，但搞PHP编程的人有些东西还是想在自己的电脑上搞定，今天就介绍一下，如何用PHP中的Openssl在本地生成csr、key、crt证书文件的方法。...本地生成的证书文件虽然浏览器认证都通不过，但用于本地的开发环境测试还是没有问题的。直接上核心PHP代码：（编码：utf-8） "CN", //国家中国填写CN "stateOrProvinceName" => "北京", //省 Beijing "localityName... = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256')); //证书有效期：365天*10年$x509 = openssl_csr_sign...> 将以上代码保存成.php文件，在本地运行一下，就会在此文件所在的目录下，生成3个文件，分别是：ssl.crt、ssl.csr、ssl.key 通过以上示例生成的crt证书文件，双击打开的效果就是下图

1.7K2 0

什么是多域名SSL证书？与通配符证书有何区别？

但是，如果为每个网站安装单个SSL证书可能导致高成本和高人力投入，多域名SSL证书便可解决这一问题。 how-to-multi-domain-ssl-works.jpg 什么是多域名SSL证书？...多域名SSL证书，又名SAN SSL，或UCC SSL。在多域名SSL证书下，您可以添加任意不同的域名，让其同时受到保护。...多域名SSL证书的优势？ 1.高灵活性：一个SAN证书可以保护多个域名和子域名，在一张多域名证书的有效期内，您可以增加多达250个域名。...3.高兼容性：多域名SSL证书可与cPanel服务器面板、99%的服务器和客户端操作系统兼容。 4.高安全性：SAN SSL提供256位加密和2048位CSR加密。多域名证书和通配符证书的区别？...多域名证书VS通配符证书.jpg 1.想用一张证书保护无限的子域名时，通配符SSL证书是一个完美的选择。

3K4 0

怎么查看域名证书？域名证书能说明什么？

不管是什么类型的域名都需要提前备案，只有备案成功之后，才可以正常应用，而对于大部分网站经营者来说，还要了解的一个问题，就是怎么查看域名证书，只有获得了域名证书之后，才能认定它的正规程度。...image.png 怎么查看域名证书呢？...第二种方法是登录会员平台，点击“我的产品”，然后依次点击“选中需要打印证书的域名”和“高级服务选项”之下的“查看”按钮，只要按照这个基本流程完成操作，那么同样可以看到自己的域名证书。...域名证书能说明什么？...如果发现自己的域名还没有取得证书的话，那么也就意味着这款域名是不能够直接被大家所使用的，即便是强行使用了，在后期也很有可能会被查封，这已经成为了分辨域名是否正规的常见方法，如果人们能够直接将域名证书下载下来的话

10.9K2 0

如何获取域名证书？域名证书有什么用处？

很多人都有建立网站的需求，但对于建立网站需要具备哪些条件却不太了解，不过很多用户都听说建立网站需要域名空间，而域名空间需要向专门的服务商购买。那么如何购买域名空间？域名和空间的区别是什么呢？...如何购买域名空间域名是网站对外发布的一个IP地址，一般而言域名需要向专门的域名供应商申请，申请的目的是为了保证用户所使用的域名具有唯一性，目前很多域名的申请价格都非常低廉，而且都是一些一级以上的域名，...域名和空间的区别域名和空间之间的关系其实非常好理解，假设域名如果是一个家庭的地址的话，那么空间就是这户家庭所住的房屋的面积。...但两者其实是完全不同的两种事物，没有域名的话那么用户的网站是无法被互联网用户访问的，而没有空间只有域名，所访问的域名里面也是没有任何内容的。如何购买域名空间，这是每个初级网站建设者都需要知晓的问题。...很多用户都建立网站的打算，但这些用户对于如何购买域名空间不是十分清楚，也不知道域名和空间所代表的意义，其实域名和空间都是网站建设时必须要具备的基本条件，缺少任何一个网站都是无法完成了。

7.6K3 0

nginx多域名ssl证书以及lua模块的编译安装

#!/bin/bash #unzip zip&tar file function untarfile(){ for i in $( ls . |grep -v...

1.2K5 0

域名证书在哪里下载？域名证书的作用是什么？

很多已经在网络上建设了网站的用户，都不知道其实自己付费使用的域名其实是有知识权限的，并且域名供应商会给每一个用户都配发一份域名证书，那么域名证书在哪里下载？域名证书的作用又是什么呢？...域名证书在哪里下载很多用户虽然建设了网站，但对于自己所拥有的合法权益却不太了解，其实每一个网站所代表的域名，都会有一份代表用户所有权的域名证书，这份证书通常可以在域名供应商提供的域名管理界面中进行下载...，用户登录到管理界面时可以查找证书，在证书页面中选择证书下载，就可以将域名证书下载到自己的电脑中保存。...域名证书有什么作用很多网站建设者对于域名证书的了解都非常少，甚至根本不知道域名证书在哪里下载。...其实域名证书代表着用户对该域名对应的网站的所有权，是一种非常重要的权属证明，当出现网站的内容被盗用或者被他人恶意攻击网站这样的不法行为时，用户可以依靠域名证书来维护自己的合法权益，域名证书是有很强的法律效应的一份正式合约

8.3K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云