SSL:在 ubuntu 14.04/apache2 上为带有和不带有 www 的域名生成 CSR

SSL:在 ubuntu 14.04/apache2 上为带有和不带有 www 的域名生成 CSR

我想为我的域名创建一个 CSR,但是我无法在网上找到有关此的详细信息。

当我想使用带有和不带有上述组合的地址时,CSR 生成是否不同?

例如

www.domain.com
domain.com

我正在关注来自的教程数字海洋

答案1

基本证书仅适用于单个地址。因此

 www.domain.com

或者

 domain.com

您可以选择获取两个证书(每个域名一个),也可以获取多域名证书。通常情况下,除非您需要覆盖三四个域名,否则多域名证书并不划算。

如果您仍然想创建多域 CSR,则需要编辑 /etc/openssl.conf 文件并更改 req 部分:

[req]
req_extensions = v3_req

并添加 v3_req 部分:

[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com

值得将两个变体放入 subjectAltName 中,并输入通用名称作为 domain.com,因为如果存在 subjectAltName,则通用名称有时会被忽略。

相关内容