在 GoDaddy 注册的域名怎么做域名证书

在godaddy 上获得域名证书和挂载到网页的代码。 证书可用于国内备案。

登入godaddy 账号

选择domain name manager

找到certified domain,在认证的域名上选择add.

把滚动条拖到最后，找到certified domain,选择付费年限。

付款

收到一封邮件

Certified domain 下的add 变成not verified.  还未认证成功。

提示：不能继续域名认证，打客服电话

用手机拨打国际长途。 听不懂里面的英文，可以让它放到结束后，会跳转到人工服务。2. 人工服务接通后会询问： 1）用户号：customer No.  2) 信用卡后8位数字  3）手机号3. 根据前面确定的手机号， 对方会打给你。 然后确认下姓名就OK了。

验证成功。

把鼠标放到verified上变成get site seal. 可以获取网页载入代码和证书。

网页代码

这个国外没有域名证书的说法，所以不存在生成的说法，域名证书只是大陆中国的奇葩事情。然后如果你是需要备案需要这个，按照阿里云还是那个上面的，你只要域名的whois信息截图就可以了，如果是需要其他地方使用，证明这个域名是你的，那么国外的据说都提供公正证明，自己在那个自己的管理后台申请，然后这个是收费的服务，而且价格好像还不低，属于公正服务

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

---