Windows Server 2008 R2 IIS多域名證書申請

做者：夏明亮

Technorati 標籤: 夏明亮, IIS, 多域名證書, 證書, SSL

在上一篇文章中咱們介紹瞭如何爲web server申請證書。在本文中我想你們介紹如何爲服務器申請多域名證書。

多域名證書是爲了解決同一臺服務器對應多個域名或名字或別名的問題而出現的，在互聯網中咱們有時能夠經過多種不一樣的方式訪問到咱們須要訪問的服務器例如：有時咱們經過https://Computername.domain.com訪問web Server，有時經過https://www.domain.com

訪問Web Server，有時經過https://computername訪問web Server。在這種狀況下，若是咱們爲該網站綁定的證書是普通的證書，那麼，咱們只有經過訪問註冊證書時輸入的證書通用名的方式（https://<證書通用名>）訪問網站，客戶端纔不會報安全警告。例如上篇文章中咱們輸入的證書通用名是「exchange2013.new.com」,那麼咱們在客戶端計算機IE 中經過輸入https://exchange2013.new.com,那麼訪問一切正常，若是咱們輸入的是https://exchange2013或https://www.new.com（咱們在DNS上爲web Server設置了多個DNS Name）

雖然也能訪問到網站，可是系統會提示安全問題，以下圖所示：（地址欄市紅色的，且有個證書錯誤的圖表）。

若是要解決上面的問題，咱們就必須用到多域名證書的技術。

下面咱們就來詳細介紹下多域名證書的申請過程和方法。

首先在web server上的本地計算機證書容器下單擊鼠標右鍵「全部任務」——「高級操做」——「建立自定義請求……」

下一步

模板選擇「web 服務器」，下一步。

單擊「詳細狀況」。

選擇「屬性」。

在證書屬性的對話框中，選擇「使用者」選項卡，類型選擇「公用名」，值填入，訪問該網站可能使用到的全部的網站地址名。而後「添加」到右邊的文本框中。

輸入完了之後單擊「肯定」。

下一步

選擇證書申請的文件保存位置。完成。

咱們來查看下證書申請文件。

訪問CA Server的證書申請網站，選擇「申請證書」。

「高級證書申請」。

「使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請，或使用 base64 編碼的PKCS #7 文件續訂證書申請。 」

進入以下界面後，將剛纔生成的txt文件中的內容所有複製粘貼到「保存的申請」下面的文本框中，證書模板選擇「WEB服務器」，而後提交。

進入以下界面，「下載證書」。

查看申請到的證書

使用者如今包括多個，而不是像普通的證書那樣，只有一個。

將申請到的證書導入Server。

導入

申請的證書的位置

導入到我的

完成

導入成功後這裏會多出來一張證書。

將多域名證書綁定到網站

若是不肯定是哪一張證書的話，能夠經過查看來看一下。

在客戶端經過使用不一樣的域名來訪問該網站。

如今不管用戶在客戶端使用該網站的FQDN Name，Short Name或者Alisa Name來訪問該網站，IE都不會再報安全問題了。

以上就是本文的所有內容，但願你們多多支持。