怎么利用 OpenSSL 创建多域名的 CSR 文件及其私钥?

2017-12-24 12:44:53 +08:00
 7DLNU56W

我有 3 个域名,比如说是 www.v2.com abc.v2.com lin.s.lin.com 我现在想创建这三个域名的申请 SSL 证书用的 CSR 文件及其对应私钥,应该使用哪个 openssl 命令,如何创建。

在创建 CSR 的时候,是需要输入单位、国家、地区这类信息的,但是我最后想申请的是 DV 证书,而 DV 证书是不包含这些字段的,那我怎么才能创建不包含这些字段的 CSR 文件呢?

4439 次点击
所在节点    SSL
13 条回复
daweibao
2017-12-24 13:12:49 +08:00
openssl req -new -newkey rsa:2048 -nodes -keyout third.x.com.key -out third.x.com.csr

然后用生成的 csr 去申请,这时候你应该只绑定了一个域名:www.v2.com
如果你是购买的 san ssl 证书,那么在提交过程中,ssl 服务商会有选项可以提交其他的几个域名。
isCyan
2017-12-24 13:14:44 +08:00
又是伸手党不搜索

关键字 openssl san csr

要写一个配置文件
7DLNU56W
2017-12-24 13:22:12 +08:00
@daweibao 申请 DV 证书的时候,组织这类字段要空着,还是可以随便填?好像有时候这个字段是必填的
jasontse
2017-12-24 13:26:28 +08:00
@7DLNU56W DV 你填了也没有用
7DLNU56W
2017-12-24 13:32:14 +08:00
@jasontse 是可以随便填,还是要用特殊方法做一个没填的 CSR
caola
2017-12-24 13:32:57 +08:00
要写一配置文件的,你可以参考 http://blog.51cto.com/colinzhouyj/1564916
shiji
2017-12-24 13:48:20 +08:00
用纯 OpenSSL 的时候需要改配置文件。
@i8s301a 之前推荐过一个小工具,可以用图形化界面生成各类私钥 /CSR/证书 https://sourceforge.net/projects/xca/
phoenixlzx
2017-12-24 13:50:17 +08:00
https://doc.ssl.do/page/generate-csr/#%E7%94%9F%E6%88%90%E5%B8%A6%E6%9C%89_SAN_%E7%9A%84_CSR
7DLNU56W
2017-12-24 14:47:25 +08:00
@daweibao 哦,您的意思就是用正常的方法生成只有单域名的 CSR 即可,在提交给 CA 机构的时候在另外协商其他的域名呗,多余的一些域名不需要在 CSR 里面有体现呗?
cevincheung
2017-12-24 16:26:02 +08:00
https://github.com/cevin/ssl_certificate_tool/blob/master/csr.py
namebus
2017-12-25 00:08:46 +08:00
如果是通过 OpenSSL 生成自签名证书,CSR 里带有的多域名才有意义,如果是通过国际 CA 申请 DV 证书,多域名(SANs)和 CSR 的信息没有任何关系。
https://freessl.org 里的 Let's Encrypt 是支持多域名的,申请时直接在输入框里填写就可以了。
msg7086
2017-12-26 05:16:08 +08:00
7 楼说的 XCA 很好,我自建 CA 就是用这货,炒鸡方便。
Fishdrowned
2018-01-04 20:44:28 +08:00
我有个工具就是解决这个问题的:
https://github.com/Fishdrowned/ssl

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX