http://blog.csdn.net/poniu_2008/article/details/7583867

多域名證書，有2種叫法，一種：SAN certificater(SubjectAltName Certificater)，另一種為Unified Communications Certificater(這個(gè)是微軟的說法)，已經(jīng)迅速成為一種深受大家歡迎的證書，通過這種證書，可以方便部署Exchange， OCS 等經(jīng)常有多個(gè)服務(wù)名的應(yīng)用系統(tǒng)，此外也便于企業(yè)的網(wǎng)絡(luò)管理人員對(duì)證書管理。
如果是申請(qǐng)Geotrust,VeriSign 的多域名證書，只需要按普通的CSR生成方法，取最重要的域名做CSR文件即可，下面我們僅就技術(shù)角度介紹一下，如何生成包含多個(gè)域名的CSR文件：?

制作多域名的CSR文件，首先我們先要準(zhǔn)備好OPENSSL工具，可以去http://www.openssl.org/下載，然后我們做配置一個(gè)conf文件，如下：

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext?

[ req_distinguished_name ]
commonName_default = www.willrey.com
commonName_max = 64
organizationName_default = 深圳市維瑞電子商務(wù)有限公司
organizationalUnitName_default = 技術(shù)支持部
localityName_default = 深圳市
stateOrProvinceName_default = 廣東省
countryName_default = CN

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 =?cert.willrey.com
DNS.2 = ExchangeerServer
DNS.3 = 192.168.0.1
DNS.4 =?www.willrey.com

其中：?
commonName_default： 證書的主域名?
organizationName_default： 企業(yè)/單位名稱?
organizationalUnitName_default：企業(yè)部門?
localityName_default： 城市?
stateOrProvinceName_default： 省份?
countryName_default： 國(guó)家代碼，一般都是CN(大寫)?
[alt_names]： 后面為備用名稱列表?

配置好該文件后，保存為san.conf，然后運(yùn)行下面命令：

openssl req -new -nodes -out myreq.csr -config san.conf -batch?

最后CSR文件在myreq.csr中，私鑰在private.pem中，這樣4個(gè)域名的CSR 就產(chǎn)生了。

總結(jié)

以上是生活随笔為你收集整理的制作多域名(SAN/UCC)CSR(证书请求文件)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。