Ssl

如何使用主題備用名稱設置 SSL 證書

  • February 2, 2013

要測試特定的嵌入式客戶端,我需要設置一個 Web 伺服器,為幾個 SSL (HTTPS) 站點提供服務,例如“main.mysite.com”和“alternate.mysite.com”。這些應由同一證書處理,主題名稱為“main.mysite.com”,主題備用名稱為“alternate.mysite.com”。該證書需要在授權鏈中返回到“適當的”CA(例如 GoDaddy,以降低成本)。

我的問題是,有沒有關於如何做到這一點的好教程,或者有人可以解釋這個過程嗎?我需要從 CA 提供商處購買什麼樣的父證書?

我對 SSL 證書的理解是有限的,但正如 Manuel 在 Fawlty Towers 中所說,“我學會了……”。

我很高興在 Windows (IIS) 或 Linux (Apache)(甚至 OSX,就此而言)工作。

提前致謝。

教程在這裡:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html

您無需擔心父證書。只需從受信任的提供商(如 GoDaddy)處獲取一個包含所有需要保護的名稱的證書,然後按照這些教程設置每個站點以使用該 SSL 證書。

(以 Godaddy 為例)

首先,沒有必要生成“多域”CSR。您應該只輸入主域,就好像您只是註冊一個 SSL 證書一樣。

在 Godaddy 中,當您進入 CSR 時,下方會出現一個欄位New Subject Alt Name。它們並沒有使它特別突出,但它就在 CSR 文本欄位的下方。你可以在那裡添加任何你想要的名字。

如果您不知道您需要的所有域名,您可以稍後添加它們,然後重新頒發證書。

http://support.godaddy.com/help/article/4649/adding-or-dropping-subject-alternative-names-from-ucc-certificates

您無需為此創建新的 CSR - 您只需重新頒發證書,然後必須立即通過 IIS 替換它。

我發現的一個小問題是嘗試添加某些域不會讓我這樣做。我很確定這是因為該域由不同的 Godaddy 帳戶控制 - 但在典型的 Godaddy 方式中,他們沒有給我錯誤。如果您在域跨越多個帳戶時嘗試創建 UCC 證書,這可能會帶來問題。

引用自:https://serverfault.com/questions/152034