V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
7DLNU56W
V2EX  ›  SSL

怎么利用 OpenSSL 创建多域名的 CSR 文件及其私钥?

  •  1
     
  •   7DLNU56W · 2017-12-24 12:44:53 +08:00 · 4586 次点击
    这是一个创建于 2517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有 3 个域名,比如说是 www.v2.com abc.v2.com lin.s.lin.com 我现在想创建这三个域名的申请 SSL 证书用的 CSR 文件及其对应私钥,应该使用哪个 openssl 命令,如何创建。

    在创建 CSR 的时候,是需要输入单位、国家、地区这类信息的,但是我最后想申请的是 DV 证书,而 DV 证书是不包含这些字段的,那我怎么才能创建不包含这些字段的 CSR 文件呢?

    13 条回复    2018-01-04 20:44:28 +08:00
    daweibao
        1
    daweibao  
       2017-12-24 13:12:49 +08:00
    openssl req -new -newkey rsa:2048 -nodes -keyout third.x.com.key -out third.x.com.csr

    然后用生成的 csr 去申请,这时候你应该只绑定了一个域名:www.v2.com
    如果你是购买的 san ssl 证书,那么在提交过程中,ssl 服务商会有选项可以提交其他的几个域名。
    isCyan
        2
    isCyan  
       2017-12-24 13:14:44 +08:00 via Android
    又是伸手党不搜索

    关键字 openssl san csr

    要写一个配置文件
    7DLNU56W
        3
    7DLNU56W  
    OP
       2017-12-24 13:22:12 +08:00
    @daweibao 申请 DV 证书的时候,组织这类字段要空着,还是可以随便填?好像有时候这个字段是必填的
    jasontse
        4
    jasontse  
       2017-12-24 13:26:28 +08:00 via iPad
    @7DLNU56W DV 你填了也没有用
    7DLNU56W
        5
    7DLNU56W  
    OP
       2017-12-24 13:32:14 +08:00
    @jasontse 是可以随便填,还是要用特殊方法做一个没填的 CSR
    caola
        6
    caola  
       2017-12-24 13:32:57 +08:00
    要写一配置文件的,你可以参考 http://blog.51cto.com/colinzhouyj/1564916
    shiji
        7
    shiji  
       2017-12-24 13:48:20 +08:00
    用纯 OpenSSL 的时候需要改配置文件。
    @i8s301a 之前推荐过一个小工具,可以用图形化界面生成各类私钥 /CSR/证书 https://sourceforge.net/projects/xca/
    7DLNU56W
        9
    7DLNU56W  
    OP
       2017-12-24 14:47:25 +08:00
    @daweibao 哦,您的意思就是用正常的方法生成只有单域名的 CSR 即可,在提交给 CA 机构的时候在另外协商其他的域名呗,多余的一些域名不需要在 CSR 里面有体现呗?
    namebus
        11
    namebus  
       2017-12-25 00:08:46 +08:00
    如果是通过 OpenSSL 生成自签名证书,CSR 里带有的多域名才有意义,如果是通过国际 CA 申请 DV 证书,多域名(SANs)和 CSR 的信息没有任何关系。
    https://freessl.org 里的 Let's Encrypt 是支持多域名的,申请时直接在输入框里填写就可以了。
    msg7086
        12
    msg7086  
       2017-12-26 05:16:08 +08:00
    7 楼说的 XCA 很好,我自建 CA 就是用这货,炒鸡方便。
    Fishdrowned
        13
    Fishdrowned  
       2018-01-04 20:44:28 +08:00
    我有个工具就是解决这个问题的:
    https://github.com/Fishdrowned/ssl
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:50 · PVG 00:50 · LAX 08:50 · JFK 11:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.