在godaddy 上获得域名证书和挂载到网页的代码。 证书可用于国内备案。
登入godaddy 账号
选择domain name manager
找到certified domain,在认证的域名上选择add.
把滚动条拖到最后,找到certified domain,选择付费年限。
付款
收到一封邮件
Certified domain 下的add 变成not verified. 还未认证成功。
提示:不能继续域名认证,打客服电话
用手机拨打国际长途。 听不懂里面的英文,可以让它放到结束后,会跳转到人工服务。2. 人工服务接通后会询问: 1)用户号:customer No. 2) 信用卡后8位数字 3)手机号3. 根据前面确定的手机号, 对方会打给你。 然后确认下姓名就OK了。
验证成功。
把鼠标放到verified上变成get site seal. 可以获取网页载入代码和证书。
网页代码
第一步:生成多域名证书的CSR
方法一:用openssl生成多域名证书的CSR
How to generate a new Certificate Signing Request (CSR):
Generate a TLS private key if you don't have one:
openssl genrsa 4096 >domain.key
Generate a CSR for your the domains you want certs for:
(replace "foo.com" with your domain)
Linux:
#change "/etc/ssl/openssl.cnf" as needed:
# Debian: /etc/ssl/openssl.cnf
# RHEL and CentOS: /etc/pki/tls/openssl.cnf
# Mac OSX: /System/Library/OpenSSL/openssl.cnf
openssl req -new -sha256 -key domain.key -subj "/" \
-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \
<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))
方法二:用java下的keytool生成多域名证书的CSR
keytool -genkeypair -dname "CN=example.com" -keyalg RSA -alias example -keypass 123456 -keystore example.jks -storepass 123456 -validity 3650
keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr
第二步:将CSR提交给CA去签名
第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。
注意:有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)