Entrust通配符证书SAN条目设置方法 Entrust通配符证书如何配置

品牌型号：华为matebook D14

系统：Windows 11家庭中文版

对于刚接触网站开发的朋友们来说，SSL证书的安装和配置常常让人头疼。不少新手在尝试给自己的网站部署SSL证书时，由于步骤不清晰，容易出错，而且遇到像SAN条目这样的进阶操作，更是常常摸不着头脑，今天我们就来说一说Entrust通配符证书SAN条目设置方法，Entrust通配符证书如何配置。

一、Entrust通配符证书SAN条目设置方法

我们可以把SAN条目理解成是SSL证书的一个“扩展项”，传统的通配符证书只能保护一个主域名下的所有一级子域名，但是当我们有另外一个单独的主域名需要绑定SSL证书时，传统通配符证书无法实现，单独为这个域名购买另一份证书又显得比较浪费，此时就可以通过SAN条目来解决这个问题，通过它，我们可以添加、绑定新的域名，实现“一证多用”。下面我就来给大家演示一下如何设置SAN条目。

1、首先需要创建一个文本文档，按照图一所示，将自己的信息进行改写，包括我们的所在地、我们需要保护的主域名、根域名以及其他需要保护的域名。完成后，将txt文本另存为.inf格式保存在电脑中。

2、以管理员身份打开CMD，粘贴刚刚保存的.inf文件所在的目录，按下回车键。

3、在命令提示符中，输入“certreq -new certrequest.inf my_wildcard_request.csr”命令，随后点击回车。

操作完成后，我们会得到一个CSR文件，文件中已经包含了额外需要提供保护的域名，我们需要将这份文件提交给CA机构进行审核，审核完成后，机构就会给我们颁发SSL证书，完成配置后，即可实现一证多域名保护。

不过SAN也是有风险的，它能让一份证书同时保护多个网站，但这种行为等于是将鸡蛋放在同一个篮子里，一旦私钥泄露，这就意味着我们所有的网站都有被入侵的风险，所以我不建议在一份SSL证书中添加太多的SAN条目。

二、Entrust通配符证书如何配置

CA机构审核完成之后，会给我们颁发SSL证书，但这还不够，在获得证书之后还需要我们手动将证书安装到服务器中，并且进行配置，这样才能正式生效。而不同服务器的证书配置方法也不同，在这里我以IIS服务器来举例，向大家演示一下如何配置Entrust通配符证书。

1、按下win+R，输入“inetmgr”，打开IIS服务器，在服务器界面中选择“服务器证书”选项，进入证书管理界面。

2、在证书管理界面中，点击左侧的“网站”选项，随后右键点击需要保护的主域名，在弹出的弹窗中选择“绑定”选项。

3、在弹出的对话框中选择“添加”选项。

4、在网站绑定界面中，将“类型”选择为“https”；将“主机名”填写需要保护的主机名；在下方的“SSL证书”一栏中选择CA机构给我们颁发的证书，随后点击“确定”即可。

完成上面四个步骤之后，就完成了通配符SSL证书的配置。在这里需要提醒大家，整个SSL证书的部署过程包含了安装和配置两个部分，必须要先将SSL证书安装到服务器中，才能进行SSL证书的配置。简单来说，安装SSL证书就是让服务器知道“有新的SSL证书存在”，而配置SSL证书则是决定“SSL证书要作用在哪个域名上”。

三、SAN条目和多域名证书怎么选

熟悉SSL证书类型的小伙伴可能会发现一个问题，SAN条目与多域名证书在功能上产生了重叠，多域名证书也能够保护多个不同的主域名，那么应该如何选择呢？

对于这个问题，需要分情况来讨论，如果在我们所有需要保护的域名中，有任意一个域名存在子域名，那就选择使用SAN条目，能够简化证书管理的流程，也节省了购买新证书的成本。

而如果我们的域名均没有子域名，那就选择多域名证书，它的部署流程更加简单，对新手更加友好，在IIS服务器环境内非常好部署。无论是哪种证书类型，我们都可以前往CA数字证书中文网站上查看、选购适合自己网站的SSL证书。

以上就是关于Entrust通配符证书SAN条目设置方法，Entrust通配符证书如何配置的全部内容了。SAN功能虽然方便，但也要注意合理使用，不建议把太多域名都绑在同一张证书上，以免证书泄露造成风险。如果需要保护大量不同域名，可考虑搭配使用多张通配符或多域名证书。而关于SSL证书选购这方面，我们可以前往CA数字证书中文网站上联系销售获取详细信息哦！

作者：LK