域名证书生成器

1、如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

2、如何生成多域名证书

一般都可以在域名控制面板获取域名证书，找不到的可以联系服务商获取，像我们平台都是我们直接给获取之后发给客户就可以了。

3、GoDaddy新加坡的域名证书如何在线生成

这个国外没有域名证书的说法，所以不存在生成的说法，域名证书只是大陆中国的奇葩事情。然后如果你是需要备案需要这个，按照阿里云还是那个上面的，你只要域名的whois信息截图就可以了，如果是需要其他地方使用，证明这个域名是你的，那么国外的据说都提供公正证明，自己在那个自己的管理后台申请，然后这个是收费的服务，而且价格好像还不低，属于公正服务

4、铁威马机器上提供的SSL证书是所有机器都一样还是针对每台设备生成的唯一证书？

证书是一样的，这个是通配的域名证书，tnas.link所有的二级域名都支持

5、域名证书生成器生成的域名证书能通过备案吗？

域名证书应该查的不严吧！我以前也试过把域名证书的名字都给改了 也过去了！ 但是现在不知道 严不严

6、如何生成多域名证书

什么是多域名SSL服务器证书？
SSL服务器证书是用户遵守SSL协议，由数字证书颁发机构CA在确认用户信息无误后进行颁发的一种数字证书，SSL服务器证书拥有服务器身份验证和数据传输加密功能。SSL服务器证书通过在客户的浏览器和服务器之间建立一条安装通道，保障客户浏览安全。多域名SSL服务器证书是指一个SSL服务器证书中含有多个域名，能够支持多个域名。通常多域名SSL服务器证书能够支持2~150个域名。
多域名SSL服务器证书的机构是什么样的?
当企业在申请多域名SSL服务器证书时，CA会将首个域名视为主域名，其他域名视为主题备用名称域名。多域名SSL证书可保护的域名包括不同的主域名和不同的子域名。 因此，多域名SSL证书比通配符证书有更大的灵活性。所以，企业在申请多域名SSL服务器证书时，在填写注册多域名SSL服务器证书的第一个域名将被视为基本域名。
哪里可以申请多域名SSL证书？
目前很多知名的数字证书颁发机构支持多域名SSL证书，如安信证书、Symantec、Geotrust、Comodo等CA机构。

7、如何生成SSL证书和key

可以找专业的SSL证书服务商来生成SSL证书和key，具体步骤如下：
第一步：将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。