多域名证书安装

1、怎么配置https的SSL证书，多个应用用了一个域名

首先告诉您，a.domain.com，a.domain.com:8080，a.domain.com:8081
该形式在同一台服务器上的情况，您即不能用三张单域名的专证书，也不能使用一张多属域名的证书，更不能用一张单域名的证书解决本问题。有两个方案，方案一：如果这三个不同端口下的内容相关度比较高，整个站点的内容量也不是非常大，最好是把这三个端口做成二级目录文件夹路径形式，这样用一张单域名WillRey
SSL证书便能搞定。方案二：如果整个站点内容量大，就把其改成三个二级域名的形式，再购买一张WillRey通配型的SSL证书可以搞定，并且以后也可以扩展不限个数的二级域名同时被保护。

2、怎么配置https的SSL证书，多个应用用了一个域名

根据您描述的这种情况，一个单域名SSL证书是解决不了问题的。需要申请一个通配符SSL证书。

1、打开iis管理器，之后右键点击要安装SSL证书的站点。并对属性进行选择，选择“目录安全性”标签，点击“服务器证书”;

2、进入web服务器证书导向，点击“下一步”，选择“处理挂起的请求并安装证书”;

3、选择证书文件;

4、输入SSL访问端口 443 ;

5、查看证书摘要，如果证书信息无误，点击下一步;

6、完成web证书向导，点击完成;检查所安装的证书;

7、查看证书信息是否有误，如无误则重启IIS查看证书作用，如果服务器上的防火墙是开启的， 那么需要打开服务器上的防火墙443端口;

通过上面步骤Windows2003+IIS6上安装SSL证书也就完成。若您收到的证书文件不是cer格式的证书，而是crt格式的证书，那么可能需要安装中级证书和根证书。

3、windows2012 iis8 如何安装两个单域名证书

在Win server 2012 +IIS8.0下安装SSL证书，首先安装证书前请先备份您需要修改的服务器配置文件。
工具：安装windows server 2012 IIS8.0操作系统服务器一台，web站点一个， SSL证书一张。
方法：
1、SSL证书的申请：成功在景安申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名.pfx格式的证书，IIS8.0上需要用到pfx格式的证书。

2、导入SSL证书：开始 -〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx格式文件导入，注意导入过程选择“根据证书内容自动选择存储区”。（注意导入过程中需要输入密码）导入成功后，刷新，可以看到如图所示的证书信息

3、分配服务器证书：打开IIS8.0管理器面板，找到待部署证书的站点，点击“绑定”

4、设置参数：选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL缺省端口为443端口，（请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443）

测试是否安装成功：
重启IIS8.0服务，在浏览器地址栏输入：https://域名(申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script和图片等)。
注意事项：请确保站点是一个合法的外网可以访问的域名地址，可以通过域名进行正常访问。

4、SSL证书可以给多个域名同时使用吗？

可以。

解释原因：

多域名SSL证书，可以指定多个独立的域名使用，一张域名可以信任指定的多个域名。

通配符（泛域名证书），可以保护主域名与旗下任何自定义的子域名（可以无限制）。

多域名通配符，可以指定多个独立的域名并且与子域名泛域名无限制的限制！

解决办法：Gworg申请多域名或者通配符可以支持多个域名使用。

5、SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

(5)多域名证书安装扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

6、如何申请多域名SSL证书

申请多域名SSL证书的步骤：

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

7、如何生成多域名证书

什么是多域名SSL服务器证书？
SSL服务器证书是用户遵守SSL协议，由数字证书颁发机构CA在确认用户信息无误后进行颁发的一种数字证书，SSL服务器证书拥有服务器身份验证和数据传输加密功能。SSL服务器证书通过在客户的浏览器和服务器之间建立一条安装通道，保障客户浏览安全。多域名SSL服务器证书是指一个SSL服务器证书中含有多个域名，能够支持多个域名。通常多域名SSL服务器证书能够支持2~150个域名。
多域名SSL服务器证书的机构是什么样的?
当企业在申请多域名SSL服务器证书时，CA会将首个域名视为主域名，其他域名视为主题备用名称域名。多域名SSL证书可保护的域名包括不同的主域名和不同的子域名。 因此，多域名SSL证书比通配符证书有更大的灵活性。所以，企业在申请多域名SSL服务器证书时，在填写注册多域名SSL服务器证书的第一个域名将被视为基本域名。
哪里可以申请多域名SSL证书？
目前很多知名的数字证书颁发机构支持多域名SSL证书，如安信证书、Symantec、Geotrust、Comodo等CA机构。

8、如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

9、一台服务器怎样配置两个https证书解决办法

部分服务器与条件下可以支持。 

解释原因：

IIS8以上、Apache、Nginx最新环境搭建OpenSSL 1.0.1c+以上就可以配置多个证书。 

宝塔、WDCP可视化面板采取最新的服务器环境与加密套件也可以支持。

其它服务器环境不支持的，只能使用多域名证书、通配符SSL证书完成。

解决办法：最新环境可以支持安装。但是一个WEB绑定多个域名，只能使用多域名或者通配符SSL证书。相关SSL证书可以在Gworg进行申请。

10、如何在IIS7安装多域名SSL证书

IIS7安装多域名SSL证书操作步骤：

1、首先需要通过IIS的UI界面把SSL证书安装在第一个主机头上;

2、当操作上一步后，之后在IIS管理器的左侧找到你要安装SSL证书的站点，然后点击右侧的“绑定” ，接着点击添加，选择类型为 https 端口为443 ,SSL证书为刚才所填写的有好名称的证书;

3、所有操作完成后点击确定就可以了;

4、SSL证书安装到第一个网站后，其他域名网站的证书要通过命令方式安装 ，打开命令行窗口 ，进入 C:WindowsSystem32Inetsrv

cd C:WindowsSystem32Inetsrv

然后在其中运行以下命令

appcmd set site /site.name:”<IISSiteName>” /+bindings.[protocol=’https’,bindingInformation=’*:443:<hostHeaderValue>’]

其中 <IISSiteName> 是IIS左侧列表对应的主机名称 ， <hostHeaderValue> 是主机头对应的域名