如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

申请多域名SSL证书的步骤：

找到一个有售后保障的正规SSL证书服务商；

根据需求挑选多域名SSL证书；

提交CSR，验证域名所有权，如果是OV多域名SSL证书或者EV多域名SSL证书还需要验证申请主体的真实性；

收到CA机构颁发的SSL证书，安装SSL证书。

自己制作生成的域名证书没有法律效率，需要在godaddy打电话去申请。她们客服接到电话之后，

你需要提供：

1.客户编码   

2.PIN码

然后她们这个域名证书发放，是主管级别的人才有这个权限。一般上班时间是8:30~12:00

主管是中午要到14:00才上班。14:00~17:30这个时间段。

然后那边确认过了之后，就会给你发邮件证书到你的邮箱里面了。

---