csr域名

1、創建泛域名 SSL 證書時的域名怎麼填寫

創建泛域名SSL 證書填寫域名時要在你需要申請的主域前面加 * 號，比如：*.abc.com

2、ssl二級域名證書怎麼申請？

ssl二級域名證書可以申請單域名SSL證書，如果有多個二級域名需要保護建議申請通配符SSL證書，它是可以保護一個域名及其所有的下一級子域名，特別適合擁有大量二級域名的用戶。申請流程如下：
第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

3、怎麼為domain申請ssl證書

可以找國內比較靠譜的ssl證書服務商進行申請，申請步驟如下：

第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

4、申請多域名伺服器證書時，要提供幾個CSR文件？

只需要提供一個主域名的CSR（證書請求文件）即可，其他域名在申請表中或注冊時體現。可以使用CIM智能證書管理系統系統自動生成CSR，證書簽發自動下載，證書到期自動提醒，一鍵提交證書更新和替換。
具體操作可咨詢天威誠信等CA機構。

5、能不能使用IP地址作為證書域名

可以的
目前可以給IP頒發SSL證書的機構並不多，很多都不支持IP地址來申請，或者支持但是兼容性很差。
那麼IP SSL證書怎麼申請呢?
1.登陸SSLDUN官網，找到SSL證書申請頁面直接申請或聯系客服人員申請
2.生成CSR 通過免費CSR生成工具在線生成即可https://tools.ssln.com 3.IP SSL證書簽發方法
DV SSL IP證書，僅需要上傳一個文件驗證即可，OV SSL IP證書除了驗證 文件，還需要審核企業信
息，會打電話核實，核實後即可簽發
IP申請SSL證書的條件 IP可以申請SSL證書，但需要滿足下面這些條件：
1.公網IP(區域網內網IP不支持簽發可信機構SSL證書)
2. 申請者對IP具有管理許可權
3. 申請者是企業或者組織機構
4. IP證書分為DV SSLL和OV SSL證書(企業型OV SSL證書)

6、https、http的區別，域名、證書怎麼弄？

域名、證書直接向域名商來進行申請，https、http區別如下：

一、主體不同

1、https：是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。

2、http：是一個簡單的請求-響應協議，通常運行在TCP之上。

二、特點不同

1、https：HTTPS 在HTTP 的基礎下加入SSL 層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

2、http：指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具有一個類似MIME的格式。

三、作用不同

1、https：存在不同於 HTTP 的默認埠及一個加密/身份驗證層。這個系統提供了身份驗證與加密通訊方法。被廣泛用於萬維網上安全敏感的通訊，例如交易支付等方面

2、http：主要是應用於WEB端內容獲取。

7、網站如何啟用SSL安全證書

你好！

答：網站如何啟用SSL安全證書？

Exchange管理控制台中導入證書

開始菜單中打開Exchange 管理控制台 - 伺服器配置 - 導入Exchange證書，選擇簽發的pfx格式證書，或者普通的
x.509格式證書轉換為pfx證書 - SSL/TLS多種證書類型的轉換，輸入pfx證書密碼，完成導入證書。 

注意：本文使用的是合並後的pfx證書

2.伺服器配置

點擊資料庫管理，選擇伺服器配置 - 右鍵點擊導入的證書 - 為證書分配服務 - 選擇指定的服務（Internet郵件訪問
協議、郵局協議、簡單郵件傳輸協議、Internet信息服務）。
點擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點擊是 - 完成，即可完成證書分配服務。 

3.使用Exchange生成CSR請求文件和完成證書安裝 

上述建立在既有的pfx證書前提下進行的導入證書並配置服務，而Exchange 2010也和IIS一樣，具備新建證書請求
和 完成證書請求功能。此舉可以代替openSSL和IIS的製作證書過程1）. 新建證書請求
打開 Exchange管理控制台 - 新建 Exchange 證書
在域范圍頁中，如果希望製作通配符證書可以啟用此項，如果非通配符證書在下一步進行子域名設置，選擇下一步。 

2.） 填寫CSR證書請求文件信息 

和其它CSR製作一樣，設定通用名稱為一個子域名，例如 smtp.yourdomain.com，然後填寫組織、單位等信息、
郵箱等信息點擊完成，這樣就完成了整個證書請求文件的生成。此時私鑰也一並生成，將此CSR文件填寫到在線生
成CSR輸入框內自助申請數字證書 申請證書。

3. ）完成證書安裝 

CA簽發證書後，在Exchange管理控制台中點擊完成等待請求，選擇簽發的證書，點擊完成也完成了證書導入工作。

以上就是網站啟用SSL安全證書的方法，詳細步驟：網頁鏈接

8、SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(8)csr域名擴展資料

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

9、通配型ssl證書怎麼生成csr

可以通過CSR在線生成工具來生成，不同的伺服器生成CSR文件的方法不同，可以參考這里網頁鏈接

10、如何生成多域名證書

第一步：生成多域名證書的CSR

方法一：用openssl生成多域名證書的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名證書的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：將CSR提交給CA去簽名

第三步：將簽名結果、中間證書和根證書配置到伺服器上，或先導入到keystore中，再把keystore配置到伺服器上。

注意：有人聲稱可以在dname中配置多個CN來製作多域名證書，經過測試，這個方法是行不通的，在導入簽名結果後，只有第一個CN生效。