如何申请多域名SSL证书？

Posted 2023-04-08

申请多域名SSL证书的步骤：

找到一个有售后保障的正规SSL证书服务商；

根据需求挑选多域名SSL证书；

提交CSR，验证域名所有权，如果是OV多域名SSL证书或者EV多域名SSL证书还需要验证申请主体的真实性；

收到CA机构颁发的SSL证书，安装SSL证书。

参考技术A 一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA协助生成。
二、CA认证
将CSR提交给我们的工作人员，一般有2种认证方式：
1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；
2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。 参考技术B SSL服务器证书是用户遵守SSL协议追问

如何申请蔚可云多域名SSL证书？

追答

申请步骤
wecloud.cn/buy/ssl.html

本回答被提问者采纳 参考技术C

确定域名数量提交Gworg申请。

解释原因：

多域名SSL证书，可以指定多个独立的域名使用，一张域名可以信任指定的多个域名。

通配符（泛域名证书），可以保护主域名与旗下任何自定义的子域名（可以无限制）。

多域名通配符，可以指定多个独立的域名并且与子域名泛域名无限制的限制！

解决办法：申请多域名或者通配符可以支持多个域名使用。

怎么申请多域名SSL证书

什么是多域名SSL证书 

SSL证书是一种数字证书，遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。其中SSL协议是指SSL/TLS，SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。而SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)

多域名SSL证书是指在一个SSL证书中含有多个域名(SubjectAlternativeName)，支持多个不同域名。多域名SSL证书至少要包括2个域名，最多支持150个域名。

多域名SSL证书的结构

用户申请多域名SSL证书时，第一个域名被视为主域名，其他域名被视为SAN（主题备用名称）域名。例如站长需要利用一张SSL证书保护五个不同的域名，那么在注册SSL证书添加的第一个域将被默认为基本域名，其他4个域名将被视为SAN域名。

如何获取多域名SSL证书

获取多域名的SSL证书的途径与普通的SSL证书一样，需要向已通过国际认证的证书颁发机构（CA）申请。用户可根据需求选择最佳的多域名SSL证书，保护多个站点。

因为多域名SSL也分域名验证，组织验证和扩展验证。在域名验证过程中，与SSL证书一样，通过检查域名注册商的信息或通过电子邮件的来完成验证。组织和扩展验证的验证过程，将通过检查申请人和企业相关文件来进行验证。ssl证书申请可以在蔚可云申请。

多域名SSL证书允许用户在多个服务器上保护不同的域名，但前提必须是证书颁发机构(CA)需向该SSL证书提供多个服务器许可证。否则，申请者需额外购买其他服务器的许可证。