¿Cómo creo mi propio certificado comodín en Linux?
https://stackoverflow.com/questions/1822268
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Alguien sabe si es posible crear mi propio certificado comodín en Ubuntu? Por ejemplo, quiero que los siguientes dominios utilicen un certificado:
https://a.example.com
https://b.example.com
https://c.example.com
Solución
Simplemente siga uno del muchos paso a paso instrucciones para crear su propio certificado con OpenSSL pero reemplace el " Nombre común " www.example.com con * .example.com .
Por lo general, debe tener un poco más de dinero listo para obtener un certificado para esto.
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com
(Lo siento, mi tutorial favorito es un texto en alemán que no tengo disponible y que no puedo encontrar actualmente, por lo tanto, los enlaces 'muchos')
Editar en 2017: la respuesta original a esta pregunta es de 2009, cuando la elección de los certificados no incluía opciones totalmente automáticas y gratuitas como Encriptemos . Hoy en día (si el nivel de certificación '' validado por dominio '' de Let's Encrypt es suficiente para su propósito) es trivial obtener certificados individuales para cada subdominio. En caso de que necesite un nivel de confianza superior al validado por el dominio, los certificados comodín siguen siendo una opción.
También de 2017, tenga en cuenta el comentario a continuación, por @ ha9u63ar:
Según RFC 2818 sec. 3 ya no se recomienda usar CN para la identificación del nombre de host (en desuso) El nombre alternativo del sujeto (SAN) parece ser el camino a seguir.
Mi respuesta a este comentario: confío en que hoy en día cualquier CA que emita certificados Wildcard tendrá un conjunto adecuado de instrucciones. Para una solución rápida autofirmada, no me preocuparía. Por otro lado, con LetsEncrypt en estos días, ha pasado mucho tiempo desde que creé un certificado autofirmado. Caramba, esta respuesta realmente muestra su edad.
