Wie kann ich mein eigenes Wildcard-Zertifikat auf Linux erstellen?

StackOverflow https://stackoverflow.com/questions/1822268

  •  10-07-2019
  •  | 
  •  

Frage

Wer weiß, ob es möglich ist mein eigenes Wildcard-Zertifikat unter Ubuntu zu schaffen? Zum Beispiel möchte ich die folgenden Domains ein Zertifikat verwenden: 

https://a.example.com
https://b.example.com
https://c.example.com
War es hilfreich?

Lösung

Folgen Sie einfach ein des viele Schritt Schritt-Anleitungen für Ihr eigenes Zertifikat mit OpenSSL zu schaffen, sondern den „Common Name“ www.example.com mit *.example.com ersetzen.

Normalerweise muss man ein bisschen mehr Geld bereit halten ein Zertifikat für diese zu erhalten. 

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(Sorry, mein Lieblings Howto ist ein Deutsch Text, ich habe nicht ohne weiteres verfügbar und finden derzeit nicht, so dass die 'viele' Links)

Bearbeiten im Jahr 2017: Die ursprüngliche Antwort auf diese Frage ist von 2009, als die Wahl für Zertifikate nicht enthalten ist voll automatisiert und freie Wahlen wie Lassen Sie uns verschlüsseln . Heute (wenn die „Domain-validierte“ Zertifizierungsstufe von Lassen Sie sich Encrypt ist genug für Ihre Zwecke) es trivial ist für jeden Sub-Domain einzelne Zertifikate zu erhalten. Im Fall, dass Sie eine höhere Vertrauensebene als Domain-validiert, Wildcard-Zertifikate sind immer noch eine Option.

Auch von 2017, notieren Sie den Kommentar unten, von @ ha9u63ar:

Nach RFC 2818 sec. 3 unter Verwendung von CN für Host-Name-Identifizierung wird nicht mehr empfohlen (veraltet) Subject Alternative Name (SAN) scheint der Weg zu gehen.

Meine Antwort auf diesen Kommentar: Ich hoffe, dass heute alle Zertifizierungsstellen, die Wildcard-Zertifikate ausstellen einen richtigen Satz von Anweisungen haben. Für eine selbst signierte schnelle Lösung, würde ich keine Sorgen. Auf der anderen Seite, mit LetsEncrypt in diesen Tagen zu sein, es ist lange her, seit ich ein selbst signiertes Zertifikat erstellt haben. Gee, diese Antwort wirklich zeigt sein Alter.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top