我怎么创造我自己的通配符的证书在Linux上?

Question

任何人都不会知道它是否能够创造我自己的通配符的证书根据Ubuntu?例如，我要以下领域使用一个证书：

https://a.example.com
https://b.example.com
https://c.example.com

Answer 1

只要遵循 一个 的 很多 步骤 步说明为创造你自己的证书与OpenSSL但替换"共同名义" www.example.com 与 *.example.com.

通常你必须保持一个赚更多的钱准备好的证书。

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(对不起，我最喜欢的howto是德文，我没有容易获得和不能找到目前，这样的'多的'链接)

编辑在2017年:原来这个问题的答案是从2009年开始，当选证书没有包括全自动和自由选择喜欢的 让我们加密.现在(如果"域的经验证的"证书级别的让我们加密 是 足够你的目的)，它是微不足道获得个人证书对每一个子域。如果你需要一个更高的信任水平比域的经验证、通配符的证书仍然是一个选项。

还从2017年，注意下面的评论，通过@ha9u63ar:

根据RFC2818秒。3使用CN主机名称识别并不是建议了(deprecated)主题备用名称(SAN)似乎是要走的路。

我的回答对此的评论：我相信，现在的任何CAs这一问题通配符的证书将有一个正确的说明。自签署了速战速决，我就不担心。另一方面，与LetsEncrypt被周围的这些天里，这是一个漫长的时间，因为我已经创建了自签发的证书。哎呀，这个答案，真正显示了它的年龄。