keytool多域名證書

1、SSL證書可以給多個域名同時使用嗎？

可以。

解釋原因：

多域名SSL證書，可以指定多個獨立的域名使用，一張域名可以信任指定的多個域名。

通配符（泛域名證書），可以保護主域名與旗下任何自定義的子域名（可以無限制）。

多域名通配符，可以指定多個獨立的域名並且與子域名泛域名無限制的限制！

解決辦法：Gworg申請多域名或者通配符可以支持多個域名使用。

2、有什麼證書，能夠支持多個域名訪問的？

支持復多個域名訪問的制SSL證書有多域名SSL證書和通配符SSL證書，他們之間的區別是：
多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

3、SSL證書可以給多個域名使用嗎？

可以的，一張通配符證書或者多域名SSL證書均可以給多個域名使用。
但是，一張通配符證書支持一個域名以及該域名所有下一級域名，不限制下級域名數量，比如：anxinssl.com和它的所有子域。
一張多域名SSL證書可支持2~150個不同的域名使用，如果一張多域名SSL證書只支持5個域名，後續可申請增加新的域名。

4、SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(4)keytool多域名證書擴展資料

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

5、免費ssl證書能支持多域名嗎?

您好！

不可以！需要在Gworg注冊多域名SSL證書或者通配符證書才可以。

6、多域名證書能保護幾個域名？

這要看你需要保護幾個域名了，一般一個多域名證書默認保護三個到四個域名，剩下的可以付費添加域名，最多可以添加250個，但是要求同一個多域名證書下的域名所有者必須一樣，同時除了Symantec這個品牌的證書，其他品牌如Comodo、Thawte這些都不限制伺服器數量。

7、如何生成多域名證書

第一步：生成多域名證書的CSR

方法一：用openssl生成多域名證書的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名證書的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：將CSR提交給CA去簽名

第三步：將簽名結果、中間證書和根證書配置到伺服器上，或先導入到keystore中，再把keystore配置到伺服器上。

注意：有人聲稱可以在dname中配置多個CN來製作多域名證書，經過測試，這個方法是行不通的，在導入簽名結果後，只有第一個CN生效。

8、一個SSL證書可以綁定在多個域名嗎

要想一個來SSL證書綁定多個域名，建議自申請多域名SSL證書或通配符證書。不過他倆之間還是有點區別的：
多域名SSL證書：可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。
通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

9、ssl證書可以給多個域名使用嗎誰知道

您好！
可以的，使用多域名SSL證書，該證書可以綁定多個域名，並且被瀏覽器信任。

10、ssl證書可以給多個域名使用嗎

SSL證書可以給多個域名使用嗎

SSL證書當然是可以給多個域名使用的。SSL證書按照支持的域名數量的不同，大體可以分為以下三種：

第一種：單域名SSL證書，即只支持一個域名使用的SSL證書;

申請注意事項：

如果你是為www前綴的域名申請SSL證書，會默認保護帶www的域名和不帶www的域名；而與之不同的是，如果你是為其他前綴的子域名申請SSL證書，則只能保護當前子域名。

第二種：多域名SSL證書，這種證書可以支持多個完全不同的頂級域名使用。

第三種：泛域名SSL證書，這種SSL證書可以支持同一主域名下同一級的所有子域名，並且不限制該級子域名數量。

多域名證書在哪裡申請

申請多域名SSL證書和申請一般的SSL證書方法一致，都需要向被認證的數字證書頒發機構申請，當然，最好是選擇有資質、有資歷的數字證書頒發機構，這樣申請到的多域名證書更安全可靠。

現在有很多數字證書頒發機構都能支持申請多域名SSL證書，其中比較出名的有：DigiCert/Symantec、Comodo、Certum、wosign網頁鏈接等等，而阿里雲、騰訊雲等直接與這些數字證書頒發機構合作。