那些遇到过的问题

如何为多个子域创建 SSL 证书?

pol*_*mon 22 openssl subdomain ssl-certificate

我正在运行一个服务器“myserver.net”,它有子域“a.myserver.net”和“b.myserver.net”。

创建(自签名)SSL 证书时,我必须为每个包含 FQDN 的子域创建一个,即使这些子域只是虚拟主机。

OpenSSL 只允许一个“通用名称”,即所讨论的域。是否有可能创建对域的所有子域都有效的证书?

rvs*_*rvs 28

是的,使用 *.myserver.net 作为通用名称。

这称为通配符证书,有大量使用此关键字查找的方法。

这是其中之一:https : //web.archive.org/web/20140228063914/http : //www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-证书

更新:如果您还希望 cert 匹配根域(myserver.net),那么您应该使用主题备用名称扩展名。使用 openssh 生成证书时,输入“*.myserver.net/CN=myserver.net”作为通用名称。

兼容就足够了,除非你有一个古老的浏览器。

  • 否,但您可以添加主题备用名称:使用“*.myserver.net/CN=myserver.net”作为 common.name。请参阅此处:http://artins.org/ben/how-to-create-a-multihomed-certificate-with-openssl 和此处:http://www.digicert.com/subject-alternative-name-compatibility.htm (2认同)

归档时间:

查看次数:

39784 次

最近记录:

5 年,3 月 前
相关归档
我应该为 dhparam.pem 设置哪些权限? 25
如何手动创建 Puppet CA 和证书? 13
openssl - 什么是公钥默认 MD 10
这个带有大量数字的意图在 SSL 证书中意味着什么? 6
远程监控 RDP 证书 6
了解 DNS 域查找机制 5
NGINX 中的条件 ssl_verify_client 5
另一个主机上的子域(另一个 IP,另一个提供商) 4
用最新的 openssl 和 curl 编译 php 3
将文本证书转换为crt文件 2
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
有没有办法查看systemd的执行树? 89
您是否需要在 nginx 中使用单独的 IPv4 和 IPv6 侦听指令? 86
如何备份 20+TB 的数据? 86
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
ssh 连接需要永远启动,停留在“承诺:网络” 71
为什么以太网电缆有 8 根线? 64
如何实时监控Windows日志文件? 58
Docker 使用 Windows 容器而不是 Linux 容器的优缺点? 54
如何删除丢失的 systemd 单元? 53