Windows在桌面市场占领了80%以上的市场份额,根据W3Techs的报告,在服务器市场虽然Linux系统因为免费,稳定,轻量所以领先于Windows系统的服务器。但是Windows服务器30%多的市场份额也确实让人无法小觑。
本文会从头讲解如何在Windows服务器上生成CSR用来申请SSL证书。由于IIS的界面基本相同,因此本文理论来说可以适用IIS7到IIS10所有的版本。
一般来说Windows服务器会预装IIS,如果想要在Windows桌面系统使用IIS进行测试,可以通过Control Panel –> Programs –> Programes and Features –> Turn Windows Features on or off来安装IIS。
当选择服务器的时候往往我们需要考虑使用什么类型的服务器。由于Windows系统应用比较广泛,因此选择Windows服务器的用户有很多,优点当然是上手容易;缺点来说价格比Linux要贵不少,而且相对没有Linux稳定,占用的资源也更多。今天这一篇我会讲解如何在Linux的服务器上用OpenSSL来生成私钥和CSR。
Linux系统比较多见的是Apache和Nginx两种服务器类型。这两种服务器由于都是需要x509格式的证书,因此生成私钥和CSR的方法都是一样的。安装上略有不同,我们可以下一篇来谈。
从Chrome 58版本开始,如果一张SSL证书里没有Subject Alternative Name信息,浏览器就会报错。对于CA来说,他们在签发证书的时候已经会把common name作为SAN加在证书信息里面,因此在CA处购买SSL证书的人可能感觉不到这个问题。如果是自己内部搭建的CA签的证书,签发出去的证书没有这个SAN,那么客户浏览网页的时候浏览器就会报错。
本文其实没有太大的意义,毕竟CA已经自动把Common Name加到SAN里面,本文纯粹是记录一下个人的兴趣以及尝试的结果。
用Windows IIS生成的CSR是不包含SAN的,我们今天想要做到的就是把SAN加在最终的签发证书上。