域名证书如何产生

域名证书产生方法：

1、登录账号，在一口价里挑选合适的域名，购买后在“域名管理----我的域名”下，找到要下载域名证书的域名。

2、勾选域名，点击“请选择”，在弹出的选项中选择“过户模版”，点击“批量操作”。

3、选择域名模版，点击修改。

4、点击“域名管理--我的域名--管理”。

5、在域名信息下，点击“获取证书“。

6、在打开的域名证书页面，将域名证书另存为保存本地桌面上即可。

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

在godaddy 上获得域名证书和挂载到网页的代码。 证书可用于国内备案。

登入godaddy 账号

选择domain name manager

找到certified domain,在认证的域名上选择add.

把滚动条拖到最后，找到certified domain,选择付费年限。

付款

收到一封邮件

Certified domain 下的add 变成not verified.  还未认证成功。

提示：不能继续域名认证，打客服电话

用手机拨打国际长途。 听不懂里面的英文，可以让它放到结束后，会跳转到人工服务。2. 人工服务接通后会询问： 1）用户号：customer No.  2) 信用卡后8位数字  3）手机号3. 根据前面确定的手机号， 对方会打给你。 然后确认下姓名就OK了。

验证成功。

把鼠标放到verified上变成get site seal. 可以获取网页载入代码和证书。

网页代码

---