Amb*_*rex 4 ssl wildcard ssl-certificate
我们正在寻求建立一项服务,其中不同数据中心的多个盒子将允许 HTTPS 访问。我们希望购买通配符 SSL 证书来处理任意数量的虚子域。
我们主要关注 goDaddy 的通配符 SSL 证书。有没有人设置过类似的东西?我们已经查看了 Digicert 的产品,但我们想寻找更便宜的选择。
您也可以创建自己的通配符证书。您不会获得“品牌名称”和随之而来的保险,但它同样安全。如果一般公众不使用 SSL 连接,而只供您自己使用,我建议您这样做以节省资金。
这是您必须破解以供自己使用的过程(使用密钥库)的粗略草稿。您必须使用以下作为“提示”来学习如何自己做:
:: create authority
openssl req -config %OPENSSL_HOME%\openssl.cfg -new -x509 -extensions v3_ca -keyout %OPENSSL_HOME%\..\demoCA\private\cakey.pem -out %OPENSSL_HOME%\..\demoCA\cacert.pem -days 1096
:: create wildcard cert in keystore, cn name *.site.com
keytool -genkey -alias wildcard -keyalg RSA -keystore %OPENSSL_HOME%\..\myCerts\keystore.kdb
:: generate CSR
keytool -certreq -alias wildcard -keystore %OPENSSL_HOME%\..\myCerts\keystore.kdb -file %OPENSSL_HOME%\..\myCerts\wildcard.csr
:: import CA from previous step into keystore
keytool -import -alias root -keystore %OPENSSL_HOME%\..\myCerts\keystore.kdb -trustcacerts -file %OPENSSL_HOME%\..\demoCA\cacert.pem
:: sign CSR with CA and convert to DER format
openssl ca -config %OPENSSL_HOME%\openssl.cfg -policy policy_anything -out %OPENSSL_HOME%\..\myCerts\wildcard.crt -infiles %OPENSSL_HOME%\..\myCerts\wildcard.csr
openssl x509 -in %OPENSSL_HOME%\..\myCerts\wildcard.crt -inform PEM -out %OPENSSL_HOME%\..\myCerts\wildcard.der -outform DER
:: import chain of wildcard cert
keytool -import -alias wildcard -keystore %OPENSSL_HOME%\..\myCerts\keystore.kdb -trustcacerts -file %OPENSSL_HOME%\..\myCerts\wildcard.der
http://www.digicert.com拥有非常灵活的许可,包括在您的域内无限安装 UC 和通配符。我们在 Exchange 上使用他们的 UC,并且由于定价和许可的灵活性,其他系统也从 Verisign 和 Thawte 转向 Digicert。他们还提供 30 天的试用期,在此期间他们会颁发有效期为 30 天的证书,用于对您的系统进行测试。到目前为止,他们对我们来说都很棒。
| 归档时间: |
|
| 查看次数: |
9923 次 |
| 最近记录: |