http://blog.csdn.net/poniu_2008/article/details/7583867

多域名證書，有2種叫法，一種：SAN certificater(SubjectAltName Certificater)，另一種為Unified Communications Certificater(這個是微軟的說法)，已經迅速成為一種深受大家歡迎的證書，通過這種證書，可以方便部署Exchange， OCS 等經常有多個服務名的應用系統，此外也便于企業的網絡管理人員對證書管理。
如果是申請Geotrust,VeriSign 的多域名證書，只需要按普通的CSR生成方法，取最重要的域名做CSR文件即可，下面我們僅就技術角度介紹一下，如何生成包含多個域名的CSR文件：?

制作多域名的CSR文件，首先我們先要準備好OPENSSL工具，可以去http://www.openssl.org/下載，然后我們做配置一個conf文件，如下：

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext?

[ req_distinguished_name ]
commonName_default = www.willrey.com
commonName_max = 64
organizationName_default = 深圳市維瑞電子商務有限公司
organizationalUnitName_default = 技術支持部
localityName_default = 深圳市
stateOrProvinceName_default = 廣東省
countryName_default = CN

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 =?cert.willrey.com
DNS.2 = ExchangeerServer
DNS.3 = 192.168.0.1
DNS.4 =?www.willrey.com

其中：?
commonName_default： 證書的主域名?
organizationName_default： 企業/單位名稱?
organizationalUnitName_default：企業部門?
localityName_default： 城市?
stateOrProvinceName_default： 省份?
countryName_default： 國家代碼，一般都是CN(大寫)?
[alt_names]： 后面為備用名稱列表?

配置好該文件后，保存為san.conf，然后運行下面命令：

openssl req -new -nodes -out myreq.csr -config san.conf -batch?

最后CSR文件在myreq.csr中，私鑰在private.pem中，這樣4個域名的CSR 就產生了。

總結

以上是生活随笔為你收集整理的制作多域名(SAN/UCC)CSR(证书请求文件)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。