多域名ssl证书是什么意思?如何在Oray进行域名

2020-09-16 10:08

摘 要

  多域名(SAN)是附带在SSL证书的一个内置功能,单个多域SSL证书可保护多个不同域名。根据数字证书颁发机构的不同,支持保护的域名数量各有不同,其中单个多域SSL证书最多可保护

  

多域名(SAN)是附带在SSL证书的一个内置功能,单个多域SSL证书可保护多个不同域名。根据数字证书颁发机构的不同,支持保护的域名数量各有不同,其中单个多域SSL证书最多可保护250个域名。而使用多域SSL证书保护多个域名可节省资金以及SSL证书的管理时间。

多域名ssl证书是什么意思?

在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能。

在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件。其中,提交的文件要求政策会因不同的CA机构而有差异。

大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限数量的服务器上保护自己的域名。一些证书颁发机构已经拿出了单服务器许可证。在这种情况下,用户需要为每个附加服务器购买额外的许可证。

如何在Oray进行域名ssl证书申请?

一、SSL证书的申请

1.登录Oray官网——SSL证书申请页面,点击“申请”;

2.所示填写相关信息;

注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。

3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);

4.进入SSL证书管理页,点击操作栏中的“详情”;

5.这里需要注意:

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作

若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。

4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;

5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。

二、安装SSL证书(以IIS为例)

1.导入SSL证书

需要在SSL证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);

打开IIS服务管理器,在功能列表中,选择服务器证书;

点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;

SSL证书导入成功,可以看到相关的证书信息;

2.分配服务器证书

打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。

重启 IIS7.0 服务,在浏览器地址栏输入:https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。

作者:GDCA数安时代
文章

  • 167
    A+
发布日期:2020年09月16日  所属分类: 抢注