如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

域名证书用于证明该域名是由其所有人注册，并已在国际顶级域名数据库中备案。 如何获取域名证书呢？ 以西部数码的域名证书为例，用户在注册域名或者将域名转入西部数码后，就能查询和打印域名证书。具体方法为：登录用户管理中心，点击“业务管理”-“域名管理”，然后可以右方的域名列表中可以看到域名证书一项，点击对应域名的域名证书，就能看到该域名完整的域名证书，可以直接打印或者截图保存为电子版。

我在西部数码注册了点世界中文域名，并把证书保存为电子版。

1、不需要证书，但是域名需要ICP备案

2、如果用你的身份证或者你的公司营业执照购买的，就是你的，但是域名都是按年缴费的，只要不忘了缴费，不被恶意抢注，就是你的

3、域名还在，跟西部数码没关系

4、随便找家域名注册网站都可以找到你注册域名的信息

特别说明下，域名没有什么附加的东西，不需要证书，唯一的一点是国家要求ICP备案，否则，不可以开通网站。其他的好多都是骗人的，乱收费，没啥用。

---