考虑根域和 www 版本生成 CSR

考虑根域和 www 版本生成 CSR

我已经购买了 SSL 证书(不是通配符),但我发现该证书example.com仅针对特定用户颁发,并且不包含www版本,因此我收到警告,正如我在此发布的那样问题当从地址栏输入 www 版本时。

我带着这个问题联系了他们的支持人员,他们告诉我在生成时必须包含 www 版本csr

当我生成 CSR 时我使用这些命令

openssl genrsa -out example.com.key 2048

openssl req -new -key example.com.key -out example.com.csr 

在最后一个命令中,我输入的example.com是命令名称。那么,如何同时包含 www 版本呢?

编辑:CA 是 RapidSSL。

更新: 当我联系他们的支持人员取消时,发现我必须输入 www.example.com,在这种情况下,非 www 版本会被自动考虑,因此我使用 CSR 重新生成了通用名称,www.example.com现在它运行良好。

谢谢

答案1

这一页

RapidSSL 证书只能在注册时使用指定通用名称的 Web 服务器上使用。例如,如果访问名为“www.domain.com”或“secure.domain.com”的网站,则域“domain.com”的证书将收到警告,因为“www.domain.com”和“secure.domain.com”与“domain.com”不同。


如果您需要使用这两个域名,那么遗憾的是您唯一的选择是使用另一个 SSL 证书颁发机构,因为 RapidSSL 不允许您将example.comwww.example.com域名同时添加到同一个证书中。

生成具有多个通用名称字段的 CSR,但是它需要对 OpenSSL 配置进行一些调整 - 老实说,这不应该是必要的。文档是这里

大多数 CA(包括启动SSL免费颁发单域名证书,以及LetsEncrypt一个开源 CA(仍处于公开测试阶段)会自动将空白域添加到任何颁发的证书中。

相关内容