我想为我的域名创建一个 CSR,但是我无法在网上找到有关此的详细信息。
当我想使用带有和不带有上述组合的地址时,CSR 生成是否不同?
例如
www.domain.com
domain.com
我正在关注来自的教程数字海洋
答案1
基本证书仅适用于单个地址。因此
www.domain.com
或者
domain.com
您可以选择获取两个证书(每个域名一个),也可以获取多域名证书。通常情况下,除非您需要覆盖三四个域名,否则多域名证书并不划算。
如果您仍然想创建多域 CSR,则需要编辑 /etc/openssl.conf 文件并更改 req 部分:
[req]
req_extensions = v3_req
并添加 v3_req 部分:
[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com
值得将两个变体放入 subjectAltName 中,并输入通用名称作为 domain.com,因为如果存在 subjectAltName,则通用名称有时会被忽略。