كيف أقوم بإنشاء شهادة البدل الخاصة بي على Linux؟

Question

هل يعرف أحد ما إذا كان من الممكن إنشاء شهادة بدل خاصة بي ضمن Ubuntu؟على سبيل المثال، أريد أن تستخدم النطاقات التالية شهادة واحدة:

https://a.example.com
https://b.example.com
https://c.example.com

Answer 1

فقط اتبع واحد التابع كثير خطوة تعليمات خطوة بخطوة لإنشاء شهادتك الخاصة باستخدام OpenSSL ولكن استبدل "الاسم الشائع" www.example.com مع *.example.com.

عادةً ما يتعين عليك الاحتفاظ بمزيد من المال استعدادًا للحصول على شهادة لذلك.

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(عذرًا، الطريقة المفضلة لدي هي النص الألماني الذي لا يتوفر لدي بسهولة ولا يمكنني العثور عليه حاليًا، وبالتالي الروابط "الكثيرة")

تحرير في عام 2017:الجواب الأصلي على هذا السؤال يعود إلى عام 2009، عندما لم يكن اختيار الشهادات يتضمن خيارات مؤتمتة بالكامل ومجانية مثل دعونا تشفير.في الوقت الحاضر (إذا كان مستوى شهادة "التحقق من صحة المجال" لـ Let's Encrypt يكون يكفي لغرضك) من السهل الحصول على شهادات فردية لكل نطاق فرعي.في حالة احتياجك إلى مستوى ثقة أعلى من المستوى الذي تم التحقق من صحة النطاق فيه، تظل شهادات أحرف البدل خيارًا متاحًا.

أيضًا من عام 2017، لاحظ التعليق أدناه، بقلم @ha9u63ar:

وفقا RFC 2818 ثانية.3. لم يعد من المستحسن استخدام CN لتحديد اسم المضيف (مهمل) ويبدو أن الاسم البديل للموضوع (SAN) هو الطريق الصحيح.

جوابي على هذا التعليق:أنا على ثقة من أن أي مراجع مصدقة تُصدر شهادات Wildcard في الوقت الحاضر سيكون لديها مجموعة مناسبة من التعليمات.للحصول على حل سريع موقع ذاتيًا، لا داعي للقلق.من ناحية أخرى، مع وجود LetsEncrypt هذه الأيام، فقد مر وقت طويل منذ أن قمت بإنشاء شهادة موقعة ذاتيًا.جي، هذه الإجابة تظهر عمرها حقًا.