我可以为几个不同的域名制作一个 SSL 证书:
www1.example.com
www2.example.com
www3.example.com
但*.example.com
没有作用。
如何为所有子域创建单个 SSL 证书.example.com
?
PS这里是生成的证书的扩展部分:
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:*.example.com
example.com
它根本就与浏览器下的任何子域都不匹配。
答案1
这有点过时了,但我确信这个过程多年来并没有发生太大的变化
mkdir /usr/share/ssl/certs/hostname.domain.com
cd /usr/share/ssl/certs/hostname.domain.com
(umask 077 && touch host.key host.cert host.info host.pem)
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[输入 *.domain.com 作为通用名称]...
openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem
http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/