我有 3 个 Web 服务器,它们都位于自己的公共 IP 后面。是否可以在 tinyCA 中创建通配符(例如非 *example.com),我该如何让其正常工作?
我已经在 Google 上搜索帮助,但没有找到任何好的教程。
答案1
TinyCA 只是一个 OpenSSL 前端,因此如果您使用 openssl 搜索它,您会找到更多结果。
以下是我发现的内容:
mkdir /usr/share/ssl/certs/hostname.domain.com
cd /usr/share/ssl/certs/hostname.domain.com
(umask 077 && touch host.key host.cert host.info host.pem)
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[enter *.domain.com for the Common Name]...
openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem
(JustinSamuel.com)
考虑回顾http://www.openssl.org/x509v3 证书http://en.wikipedia.org/wiki/X.509如果您需要实时帮助,请加入 freenode 上的 IRC 频道 #openssl。freenode 上的大多数人都很棒。
不过,回到手头的问题。
如果您只为自己运营 Web 服务器,考虑到成本,请务必采用自签名路线。但是,请注意,许多浏览器对自签名证书的要求越来越严格。
因此,如果您为公众提供服务并希望他们点击您的网站,或者您是为了赚钱而这样做,我建议您获取商业证书。
参考:
http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/