keytool多域名证书

1、SSL证书可以给多个域名同时使用吗？

可以。

解释原因：

多域名SSL证书，可以指定多个独立的域名使用，一张域名可以信任指定的多个域名。

通配符（泛域名证书），可以保护主域名与旗下任何自定义的子域名（可以无限制）。

多域名通配符，可以指定多个独立的域名并且与子域名泛域名无限制的限制！

解决办法：Gworg申请多域名或者通配符可以支持多个域名使用。

2、有什么证书，能够支持多个域名访问的？

支持复多个域名访问的制SSL证书有多域名SSL证书和通配符SSL证书，他们之间的区别是：
多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

3、SSL证书可以给多个域名使用吗？

可以的，一张通配符证书或者多域名SSL证书均可以给多个域名使用。
但是，一张通配符证书支持一个域名以及该域名所有下一级域名，不限制下级域名数量，比如：anxinssl.com和它的所有子域。
一张多域名SSL证书可支持2~150个不同的域名使用，如果一张多域名SSL证书只支持5个域名，后续可申请增加新的域名。

4、SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

(4)keytool多域名证书扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

5、免费ssl证书能支持多域名吗?

您好！

不可以！需要在Gworg注册多域名SSL证书或者通配符证书才可以。

6、多域名证书能保护几个域名？

这要看你需要保护几个域名了，一般一个多域名证书默认保护三个到四个域名，剩下的可以付费添加域名，最多可以添加250个，但是要求同一个多域名证书下的域名所有者必须一样，同时除了Symantec这个品牌的证书，其他品牌如Comodo、Thawte这些都不限制服务器数量。

7、如何生成多域名证书

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

8、一个SSL证书可以绑定在多个域名吗

要想一个来SSL证书绑定多个域名，建议自申请多域名SSL证书或通配符证书。不过他俩之间还是有点区别的：
多域名SSL证书：可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。
通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

9、ssl证书可以给多个域名使用吗谁知道

您好！
可以的，使用多域名SSL证书，该证书可以绑定多个域名，并且被浏览器信任。

10、ssl证书可以给多个域名使用吗

SSL证书可以给多个域名使用吗

SSL证书当然是可以给多个域名使用的。SSL证书按照支持的域名数量的不同，大体可以分为以下三种：

第一种：单域名SSL证书，即只支持一个域名使用的SSL证书;

申请注意事项：

如果你是为www前缀的域名申请SSL证书，会默认保护带www的域名和不带www的域名；而与之不同的是，如果你是为其他前缀的子域名申请SSL证书，则只能保护当前子域名。

第二种：多域名SSL证书，这种证书可以支持多个完全不同的顶级域名使用。

第三种：泛域名SSL证书，这种SSL证书可以支持同一主域名下同一级的所有子域名，并且不限制该级子域名数量。

多域名证书在哪里申请

申请多域名SSL证书和申请一般的SSL证书方法一致，都需要向被认证的数字证书颁发机构申请，当然，最好是选择有资质、有资历的数字证书颁发机构，这样申请到的多域名证书更安全可靠。

现在有很多数字证书颁发机构都能支持申请多域名SSL证书，其中比较出名的有：DigiCert/Symantec、Comodo、Certum、wosign网页链接等等，而阿里云、腾讯云等直接与这些数字证书颁发机构合作。