Tôi cần phải thiết lập https cho nhiều domians xxxx.com xxxx.net (có giấy chứng nhận chung duy nhất)Thiết lập HTTPS cho nhiều miền
CA nơi chúng tôi mua giấy chứng nhận yêu cầu tạo Certificate Signing Request (CSR), nhưng khi Tôi đang tạo nó bằng openssl - nó chỉ yêu cầu một tên
cách tạo một CSR cho nhiều tên miền?
Tránh chứng chỉ với nhiều CN (như đề xuất trong nhận xét), đó không phải là cách các thông số (RFC 2818 và RFC 6125) nói rằng nó sẽ hoạt động và mặc dù nó có thể hoạt động trong một số ứng dụng khách. Từ RFC 2818:
Nếu một chủ đềAltên mở rộng loại dNSName hiện diện, PHẢI được sử dụng làm nhận dạng. Nếu không, trường chung nhất (cụ thể) Tên trong trường Chủ đề của chứng chỉ PHẢI được sử dụng. Mặc dù việc sử dụng Tên thường là thực tiễn hiện tại, nó không được chấp nhận và thay vào đó, Cơ quan chứng nhận được khuyến khích sử dụng dNSName.
Thay vào đó, tạo chứng chỉ (hoặc CSR) với nhiều Tên thay thế chủ đề (SAN).
Nếu bạn đang sử dụng OpenSSL, chỉnh sửa của bạn openssl.cnf (hoặc chỉnh sửa một bản sao) và thiết lập các thuộc tính, trong các phần liên quan ([req] và [ v3_req ]):
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
Ngoài ra còn có một thủ thuật tốt đẹp để sử dụng một biến môi trường cho điều này (thay vì sửa chữa nó trong tệp cấu hình) tại đây: http://www.crsr.net/Notes/SSL.html
Bạn cũng có thể muốn có một trong số chúng (bất kỳ) nào trong CN.
(Bạn cũng có thể quan tâm đến this answer.)
+1 Chi tiết chuyên sâu, mà câu trả lời của tôi sẽ thiếu. –
FTR nếu bạn sử dụng XCA, nó nằm trong * Tiện ích mở rộng> X509v3 Tên thay thế chủ đề * khi tạo chứng chỉ. Cảm ơn! – Yajo
Một chút Googling [đã cho tôi này] (https://certificates.heanet.ie/node/17). –
@LinusKleen: Điều đó có dẫn đến một chứng chỉ với nhiều tên miền trong đó không? Điều đó thậm chí có thể? Hoặc bạn sẽ nhận được nhiều chứng chỉ (sử dụng cùng một khóa riêng)? – Thilo
Có thể, @Thilo. Đó là một chứng chỉ duy nhất có chủ đề chứa nhiều CN. –