这是一个创建于 2939 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有 3 个域名,比如说是 www.v2.com abc.v2.com lin.s.lin.com 我现在想创建这三个域名的申请 SSL 证书用的 CSR 文件及其对应私钥,应该使用哪个 openssl 命令,如何创建。
在创建 CSR 的时候,是需要输入单位、国家、地区这类信息的,但是我最后想申请的是 DV 证书,而 DV 证书是不包含这些字段的,那我怎么才能创建不包含这些字段的 CSR 文件呢?
 | 1 daweibao 2017 年 12 月 24 日 openssl req -new -newkey rsa:2048 -nodes -keyout third.x.com.key -out third.x.com.csr 然后用生成的 csr 去申请,这时候你应该只绑定了一个域名:www.v2.com , 如果你是购买的 san ssl 证书,那么在提交过程中,ssl 服务商会有选项可以提交其他的几个域名。 |
 | 2 isCyan 2017 年 12 月 24 日 via Android 又是伸手党不搜索 关键字 openssl san csr 要写一个配置文件 |
 | 6 caola 2017 年 12 月 24 日 要写一配置文件的,你可以参考 http://blog.51cto.com/colinzhouyj/1564916 |
 | 7 shiji 2017 年 12 月 24 日 用纯 OpenSSL 的时候需要改配置文件。 @i8s301a 之前推荐过一个小工具,可以用图形化界面生成各类私钥 /CSR/证书 https://sourceforge.net/projects/xca/ |
 | 8 phoenixlzx 2017 年 12 月 24 日 |
 | 9 7DLNU56W OP @daweibao 哦,您的意思就是用正常的方法生成只有单域名的 CSR 即可,在提交给 CA 机构的时候在另外协商其他的域名呗,多余的一些域名不需要在 CSR 里面有体现呗? |
 | 10 cevincheung 2017 年 12 月 24 日 |
 | 11 namebus 2017 年 12 月 25 日 如果是通过 OpenSSL 生成自签名证书,CSR 里带有的多域名才有意义,如果是通过国际 CA 申请 DV 证书,多域名(SANs)和 CSR 的信息没有任何关系。 https://freessl.org 里的 Let's Encrypt 是支持多域名的,申请时直接在输入框里填写就可以了。 |
 | 12 msg7086 2017 年 12 月 26 日 7 楼说的 XCA 很好,我自建 CA 就是用这货,炒鸡方便。 |
 | 13 Fishdrowned 2018 年 1 月 4 日 我有个工具就是解决这个问题的: https://github.com/Fishdrowned/ssl |
Select Language