如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

在godaddy 上获得域名证书和挂载到网页的代码。 证书可用于国内备案。

登入godaddy 账号

选择domain name manager

找到certified domain,在认证的域名上选择add.

把滚动条拖到最后，找到certified domain,选择付费年限。

付款

收到一封邮件

Certified domain 下的add 变成not verified.  还未认证成功。

提示：不能继续域名认证，打客服电话

用手机拨打国际长途。 听不懂里面的英文，可以让它放到结束后，会跳转到人工服务。2. 人工服务接通后会询问： 1）用户号：customer No.  2) 信用卡后8位数字  3）手机号3. 根据前面确定的手机号， 对方会打给你。 然后确认下姓名就OK了。

验证成功。

把鼠标放到verified上变成get site seal. 可以获取网页载入代码和证书。

网页代码

你好！

关于如何申请https证书方法与安装步骤：网页链接

1、制作CSR文件　　

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件，目前一般通过在线生成csr和key文件网页链接　

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称

2）　验证企业电话

其中dv证书只验证域名所有权，申请OV或者EV ssl证书需要同时验证以上两项，其中EV ssl证书可以使大部分浏览器地址栏变成绿色，并且显示组织单位或公司名。

以上就是https域名证书申请步骤了，希望能帮助到您

---