使用 TinyCA 创建通配符

使用 TinyCA 创建通配符

我有 3 个 Web 服务器,它们都位于自己的公共 IP 后面。是否可以在 tinyCA 中创建通配符(例如非 *example.com),我该如何让其正常工作?

我已经在 Google 上搜索帮助,但没有找到任何好的教程。

答案1

TinyCA 只是一个 OpenSSL 前端,因此如果您使用 openssl 搜索它,您会找到更多结果。

以下是我发现的内容:

mkdir /usr/share/ssl/certs/hostname.domain.com

cd /usr/share/ssl/certs/hostname.domain.com

(umask 077 && touch host.key host.cert host.info host.pem)

openssl genrsa 2048 > host.key

openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[enter *.domain.com for the Common Name]...

openssl x509 -noout -fingerprint -text < host.cert > host.info

cat host.cert host.key > host.pem

chmod 400 host.key host.pem

(JustinSamuel.com)

考虑回顾http://www.openssl.org/x509v3 证书http://en.wikipedia.org/wiki/X.509如果您需要实时帮助,请加入 freenode 上的 IRC 频道 #openssl。freenode 上的大多数人都很棒。

不过,回到手头的问题。

如果您只为自己运营 Web 服务器,考虑到成本,请务必采用自签名路线。但是,请注意,许多浏览器对自签名证书的要求越来越严格。

因此,如果您为公众提供服务并希望他们点击您的网站,或者您是为了赚钱而这样做,我建议您获取商业证书。

参考:

http://tinyca.sm-zone.net/

http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/

http://www.openssl.org/

http://en.wikipedia.org/wiki/X.509

相关内容