Windows Server 2008 R2 IIS多域名证书申请

作者：夏明亮

Technorati 标签: 夏明亮, IIS, 多域名证书, 证书, SSL

在上一篇文章中我们介绍了如何为web server申请证书。在本文中我想大家介绍如何为服务器申请多域名证书。

多域名证书是为了解决同一台服务器对应多个域名或名字或别名的问题而出现的，在互联网中我们有时可以通过多种不同的方式访问到我们需要访问的服务器例如：有时我们通过https://Computername.domain.com访问web Server，有时通过https://www.domain.com

访问Web Server，有时通过https://computername访问web Server。在这种情况下，如果我们为该网站绑定的证书是普通的证书，那么，我们只有通过访问注册证书时输入的证书通用名的方式（https://<证书通用名>）访问网站，客户端才不会报安全警告。例如上篇文章中我们输入的证书通用名是“exchange2013.new.com”,那么我们在客户端计算机IE 中通过输入https://exchange2013.new.com,那么访问一切正常，如果我们输入的是https://exchange2013或https://www.new.com（我们在DNS上为web Server设置了多个DNS Name）

虽然也能访问到网站，但是系统会提示安全问题，如下图所示：（地址栏市红色的，且有个证书错误的图表）。

如果要解决上面的问题，我们就必须用到多域名证书的技术。

下面我们就来详细介绍下多域名证书的申请过程和方法。

首先在web server上的本地计算机证书容器下单击鼠标右键“所有任务”——“高级操作”——“创建自定义请求……”

下一步

模板选择“web 服务器”，下一步。

单击“详细情况”。

选择“属性”。

在证书属性的对话框中，选择“使用者”选项卡，类型选择“公用名”，值填入，访问该网站可能使用到的所有的网站地址名。然后“添加”到右边的文本框中。

输入完了以后单击“确定”。

下一步

选择证书申请的文件保存位置。完成。

我们来查看下证书申请文件。

访问CA Server的证书申请网站，选择“申请证书”。

“高级证书申请”。

“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的PKCS #7 文件续订证书申请。 ”

进入如下界面后，将刚才生成的txt文件中的内容全部复制粘贴到“保存的申请”下面的文本框中，证书模板选择“WEB服务器”，然后提交。

进入如下界面，“下载证书”。

查看申请到的证书

使用者现在包括多个，而不是像普通的证书那样，只有一个。

将申请到的证书导入Server。

导入

申请的证书的位置

导入到个人

完成

导入成功后这里会多出来一张证书。

将多域名证书绑定到网站

如果不确定是哪一张证书的话，可以通过查看来看一下。

在客户端通过使用不同的域名来访问该网站。

现在无论用户在客户端使用该网站的FQDN Name，Short Name或者Alisa Name来访问该网站，IE都不会再报安全问题了。

以上就是本文的全部内容，希望大家多多支持。