制作CSR申请文件

多域名证书，简单说是一个证书中包含多个域名，一说为SAN certificater(SubjectAltName Certificater)，一说为Unified Communications Certificater(这个是微软的说法)，已经迅速成为一种深受大家欢迎的证书，通过这种证书，可以方便部署Exchange， OCS 等经常有多个服务名的应用系统，此外也便于企业的网络管理人员对证书管理。
如果是申请Geotrust 的多域名证书，只需要按普通的CSR生成方法，取最重要的域名做CSR文件即可，下面我们仅就技术角度介绍一下，如何生成包含多个域名的CSR文件：
 
制作多域名的CSR文件，首先我们先要准备好OPENSSL工具，可以去http://www.openssl.org/下载，然后我们做配置一个conf文件，如下：
 

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext

[ req_distinguished_name ]
commonName_default = www.willrey.com
commonName_max = 64
organizationName_default = 深圳市维瑞电子商务有限公司
organizationalUnitName_default = 技术部
localityName_default = 深圳市
stateOrProvinceName_default = 广东省
countryName_default = CN

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = mail.willrey.com
DNS.2 = ExchangeerServer
DNS.3 = 192.168.0.1
DNS.4 = www.willrey.com
 
    其中：

• commonName_default: 证书的主域名
• organizationName_default： 企业/单位名称
• organizationalUnitName_default: 企业部门
• localityName_default： 城市
• stateOrProvinceName_default： 省份
• countryName_default： 国家代码，一般都是CN(大写)
• [alt_names]： 后面为备用名称列表
   
  配置好该文件后，保存为san.conf，然后运行下面命令：
   
  openssl req -new -nodes -out myreq.csr -config san.conf -batch
   
  最后CSR文件在myreq.csr中，私钥在private.pem中 ，请保管好私钥，最后并把myreq.csr文件提交给维瑞客服。