为了testing一个特定的embedded式客户端,我需要build立一个服务于几个SSL(HTTPS)站点的web服务器,比如说“main.mysite.com”和“alternate.mysite.com”。 这些应由同一证书处理,主题名称为“main.mysite.com”,主题备选名称为“alternate.mysite.com”。 这个证书需要在一个授权链中回到一个“合适”的CA(比如GoDaddy,以降低成本)。
我的问题是,有没有什么好的教程如何做到这一点,或有人可以解释的过程? 我需要从CA提供商购买什么样的父母证书?
我对SSL证书的理解是有限的,但正如Manuel在Fawlty Towers所说:“我学习……”。
我很高兴在Windows(IIS)或Linux(Apache)(甚至是OSX)中工作。
提前致谢。
教程在这里:
http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html
您不必担心父证书。 只需从一个值得信赖的提供商(如GoDaddy)获得所有需要保护的名称的证书,然后按照这些教程设置每个站点以使用该SSL证书。
(以Godaddy为例)
首先,没有必要产生一个“多领域”CSR。 您应该放在主域中,就像注册一个SSL证书一样。
在Godaddy中,当您进入CSR时,在New Subject Alt Name
下有一个字段。 他们没有特别突出,但在CSR文本领域是正确的。 你可以添加你想要的任何名字。
如果您不知道所有您需要的域名,可以稍后添加它们,然后重新颁发证书。
您不需要为此创build新的CSR,只需重新颁发证书,然后立即通过IIS进行replace。
我发现一个小的捕获是试图添加某些域不会让我。 我敢肯定,这是因为域名是由一个不同的godaddy帐户控制的 – 但是在典型的godaddy时尚,他们没有给我一个错误。 如果您尝试在域跨越多个帐户时创buildUCC证书,这可能会造成问题。