我们有以下独立网站:a.example.com、b.example.com和c.example.com。现在我们想为这些网站添加 SSL 证书。
有非常好的教程但我有几个问题:
我可以在这三个网站上使用一个 SSL 证书吗?
如果答案
1是肯定的,我是否需要更改 CSR 生成命令?
列出下面的命令
#Must do these as root.
openssl genrsa -des3 -out example.com.key 2048
#you will be prompted to enter password
openssl rsa -in example.com.key -out example.com.key.nopass
#you will be prompted to enter password you created in last step
openssl req -new -key example.com.key.nopass -out example.com.csr
答案1
如果 a、b 和 c 解析到同一个 ip,则可以创建具有别名的证书。
例如,将以下内容添加到您的请求中:
# Instead the additional names are form entries on web
# pages where one requests the certificate...
subjectAltName = @alt_names
[alt_names]
DNS.1_default = a.example.com
DNS.2_default = b.example.com
DNS.3_default = c.example.com