这是一个创建于 2511 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有 3 个域名,比如说是 www.v2.com abc.v2.com lin.s.lin.com 我现在想创建这三个域名的申请 SSL 证书用的 CSR 文件及其对应私钥,应该使用哪个 openssl 命令,如何创建。
在创建 CSR 的时候,是需要输入单位、国家、地区这类信息的,但是我最后想申请的是 DV 证书,而 DV 证书是不包含这些字段的,那我怎么才能创建不包含这些字段的 CSR 文件呢?
 |
1
daweibao 2017-12-24 13:12:49 +08:00
openssl req -new -newkey rsa:2048 -nodes -keyout third.x.com.key -out third.x.com.csr
然后用生成的 csr 去申请,这时候你应该只绑定了一个域名:www.v2.com , 如果你是购买的 san ssl 证书,那么在提交过程中,ssl 服务商会有选项可以提交其他的几个域名。 |
 |
2
isCyan 2017-12-24 13:14:44 +08:00 via Android
又是伸手党不搜索
关键字 openssl san csr 要写一个配置文件 |
 |
6
caola 2017-12-24 13:32:57 +08:00
要写一配置文件的,你可以参考 http://blog.51cto.com/colinzhouyj/1564916
|
 |
7
shiji 2017-12-24 13:48:20 +08:00
用纯 OpenSSL 的时候需要改配置文件。
@i8s301a 之前推荐过一个小工具,可以用图形化界面生成各类私钥 /CSR/证书 https://sourceforge.net/projects/xca/ |
 |
8
phoenixlzx 2017-12-24 13:50:17 +08:00
|
 |
9
7DLNU56W OP @daweibao 哦,您的意思就是用正常的方法生成只有单域名的 CSR 即可,在提交给 CA 机构的时候在另外协商其他的域名呗,多余的一些域名不需要在 CSR 里面有体现呗?
|
 |
10
cevincheung 2017-12-24 16:26:02 +08:00
|
 |
11
namebus 2017-12-25 00:08:46 +08:00
如果是通过 OpenSSL 生成自签名证书,CSR 里带有的多域名才有意义,如果是通过国际 CA 申请 DV 证书,多域名(SANs)和 CSR 的信息没有任何关系。
https://freessl.org 里的 Let's Encrypt 是支持多域名的,申请时直接在输入框里填写就可以了。 |
 |
12
msg7086 2017-12-26 05:16:08 +08:00
7 楼说的 XCA 很好,我自建 CA 就是用这货,炒鸡方便。
|
 |
13
Fishdrowned 2018-01-04 20:44:28 +08:00
我有个工具就是解决这个问题的:
https://github.com/Fishdrowned/ssl |
Select Language