多域名證書安裝

1、怎麼配置https的SSL證書，多個應用用了一個域名

首先告訴您，a.domain.com，a.domain.com:8080，a.domain.com:8081
該形式在同一台伺服器上的情況，您即不能用三張單域名的專證書，也不能使用一張多屬域名的證書，更不能用一張單域名的證書解決本問題。有兩個方案，方案一：如果這三個不同埠下的內容相關度比較高，整個站點的內容量也不是非常大，最好是把這三個埠做成二級目錄文件夾路徑形式，這樣用一張單域名WillRey
SSL證書便能搞定。方案二：如果整個站點內容量大，就把其改成三個二級域名的形式，再購買一張WillRey通配型的SSL證書可以搞定，並且以後也可以擴展不限個數的二級域名同時被保護。

2、怎麼配置https的SSL證書，多個應用用了一個域名

根據您描述的這種情況，一個單域名SSL證書是解決不了問題的。需要申請一個通配符SSL證書。

1、打開iis管理器，之後右鍵點擊要安裝SSL證書的站點。並對屬性進行選擇，選擇「目錄安全性」標簽，點擊「伺服器證書」;

2、進入web伺服器證書導向，點擊「下一步」，選擇「處理掛起的請求並安裝證書」;

3、選擇證書文件;

4、輸入SSL訪問埠 443 ;

5、查看證書摘要，如果證書信息無誤，點擊下一步;

6、完成web證書向導，點擊完成;檢查所安裝的證書;

7、查看證書信息是否有誤，如無誤則重啟IIS查看證書作用，如果伺服器上的防火牆是開啟的， 那麼需要打開伺服器上的防火牆443埠;

通過上面步驟Windows2003+IIS6上安裝SSL證書也就完成。若您收到的證書文件不是cer格式的證書，而是crt格式的證書，那麼可能需要安裝中級證書和根證書。

3、windows2012 iis8 如何安裝兩個單域名證書

在Win server 2012 +IIS8.0下安裝SSL證書，首先安裝證書前請先備份您需要修改的伺服器配置文件。
工具：安裝windows server 2012 IIS8.0操作系統伺服器一台，web站點一個， SSL證書一張。
方法：
1、SSL證書的申請：成功在景安申請證書後，會得到一個有密碼的壓縮包文件，輸入證書密碼後解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個域名.pfx格式的證書，IIS8.0上需要用到pfx格式的證書。

2、導入SSL證書：開始 -〉運行 -〉MMC，啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表，選擇「個人」- 「證書」，右鍵單擊，選擇「所有任務-〉導入」， 根據「證書導入向導」的提示，將.pfx格式文件導入，注意導入過程選擇「根據證書內容自動選擇存儲區」。（注意導入過程中需要輸入密碼）導入成功後，刷新，可以看到如圖所示的證書信息

3、分配伺服器證書：打開IIS8.0管理器面板，找到待部署證書的站點，點擊「綁定」

4、設置參數：選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」，SSL預設埠為443埠，（請不要隨便修改。如果您使用其他埠如：8443，則訪問時必須輸入：https://域名:8443）

測試是否安裝成功：
重啟IIS8.0服務，在瀏覽器地址欄輸入：https://域名(申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志。請注意：如果您的網頁中有不安全的元素，則會提供「是否顯示不安全的內容」，趕緊修改網頁，刪除不安全的內容(Flash、CSS、Java Script和圖片等)。
注意事項：請確保站點是一個合法的外網可以訪問的域名地址，可以通過域名進行正常訪問。

4、SSL證書可以給多個域名同時使用嗎？

可以。

解釋原因：

多域名SSL證書，可以指定多個獨立的域名使用，一張域名可以信任指定的多個域名。

通配符（泛域名證書），可以保護主域名與旗下任何自定義的子域名（可以無限制）。

多域名通配符，可以指定多個獨立的域名並且與子域名泛域名無限制的限制！

解決辦法：Gworg申請多域名或者通配符可以支持多個域名使用。

5、SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(5)多域名證書安裝擴展資料

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

6、如何申請多域名SSL證書

申請多域名SSL證書的步驟：

第一步：將CSR提交到代理商

CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。

第二步 資料提交到CA

當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。

第三步 發送驗證郵件到管理員郵箱

權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。

第四步 郵件驗證

點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。

第五步 頒發證書

在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

7、如何生成多域名證書

什麼是多域名SSL伺服器證書？
SSL伺服器證書是用戶遵守SSL協議，由數字證書頒發機構CA在確認用戶信息無誤後進行頒發的一種數字證書，SSL伺服器證書擁有伺服器身份驗證和數據傳輸加密功能。SSL伺服器證書通過在客戶的瀏覽器和伺服器之間建立一條安裝通道，保障客戶瀏覽安全。多域名SSL伺服器證書是指一個SSL伺服器證書中含有多個域名，能夠支持多個域名。通常多域名SSL伺服器證書能夠支持2~150個域名。
多域名SSL伺服器證書的機構是什麼樣的?
當企業在申請多域名SSL伺服器證書時，CA會將首個域名視為主域名，其他域名視為主題備用名稱域名。多域名SSL證書可保護的域名包括不同的主域名和不同的子域名。 因此，多域名SSL證書比通配符證書有更大的靈活性。所以，企業在申請多域名SSL伺服器證書時，在填寫注冊多域名SSL伺服器證書的第一個域名將被視為基本域名。
哪裡可以申請多域名SSL證書？
目前很多知名的數字證書頒發機構支持多域名SSL證書，如安信證書、Symantec、Geotrust、Comodo等CA機構。

8、如何生成多域名證書

第一步：生成多域名證書的CSR

方法一：用openssl生成多域名證書的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名證書的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：將CSR提交給CA去簽名

第三步：將簽名結果、中間證書和根證書配置到伺服器上，或先導入到keystore中，再把keystore配置到伺服器上。

注意：有人聲稱可以在dname中配置多個CN來製作多域名證書，經過測試，這個方法是行不通的，在導入簽名結果後，只有第一個CN生效。

9、一台伺服器怎樣配置兩個https證書解決辦法

部分伺服器與條件下可以支持。 

解釋原因：

IIS8以上、Apache、Nginx最新環境搭建OpenSSL 1.0.1c+以上就可以配置多個證書。 

寶塔、WDCP可視化面板採取最新的伺服器環境與加密套件也可以支持。

其它伺服器環境不支持的，只能使用多域名證書、通配符SSL證書完成。

解決辦法：最新環境可以支持安裝。但是一個WEB綁定多個域名，只能使用多域名或者通配符SSL證書。相關SSL證書可以在Gworg進行申請。

10、如何在IIS7安裝多域名SSL證書

IIS7安裝多域名SSL證書操作步驟：

1、首先需要通過IIS的UI界面把SSL證書安裝在第一個主機頭上;

2、當操作上一步後，之後在IIS管理器的左側找到你要安裝SSL證書的站點，然後點擊右側的「綁定」 ，接著點擊添加，選擇類型為 https 埠為443 ,SSL證書為剛才所填寫的有好名稱的證書;

3、所有操作完成後點擊確定就可以了;

4、SSL證書安裝到第一個網站後，其他域名網站的證書要通過命令方式安裝 ，打開命令行窗口 ，進入 C:WindowsSystem32Inetsrv

cd C:WindowsSystem32Inetsrv

然後在其中運行以下命令

appcmd set site /site.name:」<IISSiteName>」 /+bindings.[protocol=』https』,bindingInformation=』*:443:<hostHeaderValue>』]

其中 <IISSiteName> 是IIS左側列表對應的主機名稱 ， <hostHeaderValue> 是主機頭對應的域名