Ssl

如何為多域 (UCC) 購買的 SSL 證書生成 CSR?

  • December 23, 2020

我設置了 4 個域/子域,這些域/子域在 4 個不同實例的 4 個 Nginx 伺服器上執行:

  • www.example.com
  • ai.example.com
  • cms.example.com
  • submissions.example.com

我已經從 Godaddy 為這些子域購買了 UCC 多域證書,這些子域中

的每一個都託管在單獨的伺服器上。

如何生成一個 CSR 來說明不同伺服器上的每個子域?

我現在擁有的 CSR 用於根域example.com,但它似乎不起作用:僅在我生成 CSR 的子域伺服器(AWS 實例)上工作,而不是在另一個實例上的另一個子域上工作,即使我已經添加SAN 的子域。

您是否完成了所有域的域驗證?

如果是,要在多台伺服器上安裝 UCC,請從原始伺服器導出私鑰並將其導入您要保護的其他伺服器上。然後,在新伺服器上安裝 UCC。

資料來源:http: //support.godaddy.com/help/article/4649/adding-or-dropping-subject-alternative-names-from-ucc-certificates

引用自:https://serverfault.com/questions/524370