Linuxで独自のワイルドカード証明書を作成するにはどうすればよいですか?
-
10-07-2019 - |
質問
Ubuntuで独自のワイルドカード証明書を作成できるかどうかは誰にもわかりませんか?たとえば、次のドメインで1つの証明書を使用する必要があります。
https://a.example.com
https://b.example.com
https://c.example.com
解決
*。example.com
を含む www.example.com
。
通常、この証明書を取得するには、もう少しお金を用意する必要があります。
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com
(申し訳ありませんが、私のお気に入りのハウツーはドイツ語のテキストで、すぐに入手できず、現在見つけることができません。したがって、「多くの」リンクです)
2017年の編集:この質問に対する元の回答は、証明書の選択に暗号化しましょう。今日(Let's Encrypt の" domain-validated"認証レベルで十分な場合)、各サブドメインごとに個別の証明書を取得するのは簡単です。ドメイン検証よりも高い信頼レベルが必要な場合、ワイルドカード証明書は引き続きオプションです。
2017年以降も、@ ha9u63arによる以下のコメントに注意してください。
RFC 2818秒による。 3ホスト名の識別にCNを使用することは推奨されなくなりました(廃止)サブジェクトの別名(SAN)を使用する方法のようです。
このコメントに対する私の答え:現在、Wildcard証明書を発行するCAには適切な一連の指示があると信じています。自己署名のクイックフィックスについては、私は心配しません。一方で、LetsEncryptが最近のようになっているため、自己署名証明書を作成してから長い時間がかかりました。ええ、この答えは本当にその年齢を示しています。