域名證書生成器

1、如何生成多域名證書

第一步：生成多域名證書的CSR

方法一：用openssl生成多域名證書的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名證書的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：將CSR提交給CA去簽名

第三步：將簽名結果、中間證書和根證書配置到伺服器上，或先導入到keystore中，再把keystore配置到伺服器上。

注意：有人聲稱可以在dname中配置多個CN來製作多域名證書，經過測試，這個方法是行不通的，在導入簽名結果後，只有第一個CN生效。

2、如何生成多域名證書

一般都可以在域名控制面板獲取域名證書，找不到的可以聯系服務商獲取，像我們平台都是我們直接給獲取之後發給客戶就可以了。

3、GoDaddy新加坡的域名證書如何在線生成

這個國外沒有域名證書的說法，所以不存在生成的說法，域名證書只是大陸中國的奇葩事情。然後如果你是需要備案需要這個，按照阿里雲還是那個上面的，你只要域名的whois信息截圖就可以了，如果是需要其他地方使用，證明這個域名是你的，那麼國外的據說都提供公正證明，自己在那個自己的管理後台申請，然後這個是收費的服務，而且價格好像還不低，屬於公正服務

4、鐵威馬機器上提供的SSL證書是所有機器都一樣還是針對每台設備生成的唯一證書？

證書是一樣的，這個是通配的域名證書，tnas.link所有的二級域名都支持

5、域名證書生成器生成的域名證書能通過備案嗎？

域名證書應該查的不嚴吧！我以前也試過把域名證書的名字都給改了 也過去了！ 但是現在不知道 嚴不嚴

6、如何生成多域名證書

什麼是多域名SSL伺服器證書？
SSL伺服器證書是用戶遵守SSL協議，由數字證書頒發機構CA在確認用戶信息無誤後進行頒發的一種數字證書，SSL伺服器證書擁有伺服器身份驗證和數據傳輸加密功能。SSL伺服器證書通過在客戶的瀏覽器和伺服器之間建立一條安裝通道，保障客戶瀏覽安全。多域名SSL伺服器證書是指一個SSL伺服器證書中含有多個域名，能夠支持多個域名。通常多域名SSL伺服器證書能夠支持2~150個域名。
多域名SSL伺服器證書的機構是什麼樣的?
當企業在申請多域名SSL伺服器證書時，CA會將首個域名視為主域名，其他域名視為主題備用名稱域名。多域名SSL證書可保護的域名包括不同的主域名和不同的子域名。 因此，多域名SSL證書比通配符證書有更大的靈活性。所以，企業在申請多域名SSL伺服器證書時，在填寫注冊多域名SSL伺服器證書的第一個域名將被視為基本域名。
哪裡可以申請多域名SSL證書？
目前很多知名的數字證書頒發機構支持多域名SSL證書，如安信證書、Symantec、Geotrust、Comodo等CA機構。

7、如何生成SSL證書和key

可以找專業的SSL證書服務商來生成SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。