生成通配符 SSL 证书

生成通配符 SSL 证书

我可以为几个不同的域名制作一个 SSL 证书:

www1.example.com
www2.example.com
www3.example.com

*.example.com没有作用。

如何为所有子域创建单个 SSL 证书.example.com


PS这里是生成的证书的扩展部分:

    X509v3 extensions:
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: 
            Digital Signature, Non Repudiation, Key Encipherment
        X509v3 Subject Alternative Name: 
            DNS:*.example.com

example.com它根本就与浏览器下的任何子域都不匹配。

答案1

这有点过时了,但我确信这个过程多年来并没有发生太大的变化

mkdir /usr/share/ssl/certs/hostname.domain.com
cd /usr/share/ssl/certs/hostname.domain.com
(umask 077 && touch host.key host.cert host.info host.pem)
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[输入 *.domain.com 作为通用名称]...
openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem

http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/

相关内容