Windows Server 2008 R2 IIS多域名证书申请

做者：夏明亮

Technorati 标签: 夏明亮, IIS, 多域名证书, 证书, SSL

在上一篇文章中咱们介绍了如何为web server申请证书。在本文中我想你们介绍如何为服务器申请多域名证书。

多域名证书是为了解决同一台服务器对应多个域名或名字或别名的问题而出现的，在互联网中咱们有时能够经过多种不一样的方式访问到咱们须要访问的服务器例如：有时咱们经过https://Computername.domain.com访问web Server，有时经过https://www.domain.com

访问Web Server，有时经过https://computername访问web Server。在这种状况下，若是咱们为该网站绑定的证书是普通的证书，那么，咱们只有经过访问注册证书时输入的证书通用名的方式（https://<证书通用名>）访问网站，客户端才不会报安全警告。例如上篇文章中咱们输入的证书通用名是“exchange2013.new.com”,那么咱们在客户端计算机IE 中经过输入https://exchange2013.new.com,那么访问一切正常，若是咱们输入的是https://exchange2013或https://www.new.com（咱们在DNS上为web Server设置了多个DNS Name）

虽然也能访问到网站，可是系统会提示安全问题，以下图所示：（地址栏市红色的，且有个证书错误的图表）。

若是要解决上面的问题，咱们就必须用到多域名证书的技术。

下面咱们就来详细介绍下多域名证书的申请过程和方法。

首先在web server上的本地计算机证书容器下单击鼠标右键“全部任务”——“高级操做”——“建立自定义请求……”

下一步

模板选择“web 服务器”，下一步。

单击“详细状况”。

选择“属性”。

在证书属性的对话框中，选择“使用者”选项卡，类型选择“公用名”，值填入，访问该网站可能使用到的全部的网站地址名。而后“添加”到右边的文本框中。

输入完了之后单击“肯定”。

下一步

选择证书申请的文件保存位置。完成。

咱们来查看下证书申请文件。

访问CA Server的证书申请网站，选择“申请证书”。

“高级证书申请”。

“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的PKCS #7 文件续订证书申请。 ”

进入以下界面后，将刚才生成的txt文件中的内容所有复制粘贴到“保存的申请”下面的文本框中，证书模板选择“WEB服务器”，而后提交。

进入以下界面，“下载证书”。

查看申请到的证书

使用者如今包括多个，而不是像普通的证书那样，只有一个。

将申请到的证书导入Server。

导入

申请的证书的位置

导入到我的

完成

导入成功后这里会多出来一张证书。

将多域名证书绑定到网站

若是不肯定是哪一张证书的话，能够经过查看来看一下。

在客户端经过使用不一样的域名来访问该网站。

如今不管用户在客户端使用该网站的FQDN Name，Short Name或者Alisa Name来访问该网站，IE都不会再报安全问题了。

以上就是本文的所有内容，但愿你们多多支持。