Comment créer mon propre certificat générique sur Linux?

StackOverflow https://stackoverflow.com/questions/1822268

  •  10-07-2019
  •  | 
  •  

Question

Est-ce que quelqu'un sait s'il est possible de créer mon propre certificat générique sous Ubuntu? Par exemple, je souhaite que les domaines suivants utilisent un seul certificat: 

https://a.example.com
https://b.example.com
https://c.example.com
Était-ce utile?

La solution

Suivez simplement la une du nombreux étape étape par étape pour créer votre propre certificat avec OpenSSL mais remplacer le " Nom usuel " www.example.com avec *. example.com .

Habituellement, vous devez garder un peu plus d’argent pour obtenir un certificat. 

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(Désolé, mon howto préféré est un texte allemand que je n'ai pas facilement disponible et que je ne trouve pas actuellement, d'où les nombreux liens)

Éditer en 2017: la réponse originale à cette question date de 2009, alors que le choix des certificats n'incluait pas d'options entièrement automatisées et gratuites telles que Encryptons . De nos jours (si le niveau de certification "chiffré par domaine" de Let's Encrypt suffit à vos besoins), il est trivial d'obtenir des certificats individuels pour chaque sous-domaine. Si vous avez besoin d'un niveau de confiance supérieur à celui validé par le domaine, les certificats génériques sont toujours une option.

Aussi à partir de 2017, notez le commentaire ci-dessous, par @ ha9u63ar:

Selon RFC 2818 sec. 3 L’utilisation du CN pour identifier le nom d’hôte n’est plus recommandée (obsolète) Le nom alternatif de sujet (SAN) semble être la solution.

Ma réponse à ce commentaire: j'espère que, de nos jours, toutes les autorités de certification qui émettent des certificats Wildcard disposeront d'un ensemble d'instructions approprié. Pour une solution rapide auto-signée, je ne m'inquiète pas. Par contre, comme LetsEncrypt existe déjà, j'ai créé un certificat auto-signé depuis longtemps. Gee, cette réponse montre vraiment son âge.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top