csr域名

1、创建泛域名 SSL 证书时的域名怎么填写

创建泛域名SSL 证书填写域名时要在你需要申请的主域前面加 * 号，比如：*.abc.com

2、ssl二级域名证书怎么申请？

ssl二级域名证书可以申请单域名SSL证书，如果有多个二级域名需要保护建议申请通配符SSL证书，它是可以保护一个域名及其所有的下一级子域名，特别适合拥有大量二级域名的用户。申请流程如下：
第一步：将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

3、怎么为domain申请ssl证书

可以找国内比较靠谱的ssl证书服务商进行申请，申请步骤如下：

第一步：将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

4、申请多域名服务器证书时，要提供几个CSR文件？

只需要提供一个主域名的CSR（证书请求文件）即可，其他域名在申请表中或注册时体现。可以使用CIM智能证书管理系统系统自动生成CSR，证书签发自动下载，证书到期自动提醒，一键提交证书更新和替换。
具体操作可咨询天威诚信等CA机构。

5、能不能使用IP地址作为证书域名

可以的
目前可以给IP颁发SSL证书的机构并不多，很多都不支持IP地址来申请，或者支持但是兼容性很差。
那么IP SSL证书怎么申请呢?
1.登陆SSLDUN官网，找到SSL证书申请页面直接申请或联系客服人员申请
2.生成CSR 通过免费CSR生成工具在线生成即可https://tools.ssln.com 3.IP SSL证书签发方法
DV SSL IP证书，仅需要上传一个文件验证即可，OV SSL IP证书除了验证 文件，还需要审核企业信
息，会打电话核实，核实后即可签发
IP申请SSL证书的条件 IP可以申请SSL证书，但需要满足下面这些条件：
1.公网IP(局域网内网IP不支持签发可信机构SSL证书)
2. 申请者对IP具有管理权限
3. 申请者是企业或者组织机构
4. IP证书分为DV SSLL和OV SSL证书(企业型OV SSL证书)

6、https、http的区别，域名、证书怎么弄？

域名、证书直接向域名商来进行申请，https、http区别如下：

一、主体不同

1、https：是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

2、http：是一个简单的请求-响应协议，通常运行在TCP之上。

二、特点不同

1、https：HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

2、http：指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

三、作用不同

1、https：存在不同于 HTTP 的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

2、http：主要是应用于WEB端内容获取。

7、网站如何启用SSL安全证书

你好！

答：网站如何启用SSL安全证书？

Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书，选择签发的pfx格式证书，或者普通的
x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换，输入pfx证书密码，完成导入证书。 

注意：本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理，选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务（Internet邮件访问
协议、邮局协议、简单邮件传输协议、Internet信息服务）。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成，即可完成证书分配服务。 

3.使用Exchange生成CSR请求文件和完成证书安装 

上述建立在既有的pfx证书前提下进行的导入证书并配置服务，而Exchange 2010也和IIS一样，具备新建证书请求
和 完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程1）. 新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书
在域范围页中，如果希望制作通配符证书可以启用此项，如果非通配符证书在下一步进行子域名设置，选择下一步。 

2.） 填写CSR证书请求文件信息 

和其它CSR制作一样，设定通用名称为一个子域名，例如 smtp.yourdomain.com，然后填写组织、单位等信息、
邮箱等信息点击完成，这样就完成了整个证书请求文件的生成。此时私钥也一并生成，将此CSR文件填写到在线生
成CSR输入框内自助申请数字证书 申请证书。

3. ）完成证书安装 

CA签发证书后，在Exchange管理控制台中点击完成等待请求，选择签发的证书，点击完成也完成了证书导入工作。

以上就是网站启用SSL安全证书的方法，详细步骤：网页链接

8、SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

(8)csr域名扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

9、通配型ssl证书怎么生成csr

可以通过CSR在线生成工具来生成，不同的服务器生成CSR文件的方法不同，可以参考这里网页链接

10、如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。