Linuxで独自のワイルドカード証明書を作成するにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/1822268

  •  10-07-2019
  •  | 
  •  

質問

Ubuntuで独自のワイルドカード証明書を作成できるかどうかは誰にもわかりませんか?たとえば、次のドメインで1つの証明書を使用する必要があります。

https://a.example.com
https://b.example.com
https://c.example.com
役に立ちましたか?

解決

1つに従うだけwww.dylanbeattie.net/docs/openssl_iis_ssl_howto.html "rel =" noreferrer ">多く OpenSSLを使用して独自の証明書を作成する手順ごとの手順、ただし「一般名」を置き換えます *。example.com を含む www.example.com

通常、この証明書を取得するには、もう少しお金を用意する必要があります。

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(申し訳ありませんが、私のお気に入りのハウツーはドイツ語のテキストで、すぐに入手できず、現在見つけることができません。したがって、「多くの」リンクです)

2017年の編集:この質問に対する元の回答は、証明書の選択に暗号化しましょう。今日(Let's Encrypt の" domain-validated"認証レベルで十分な場合)、各サブドメインごとに個別の証明書を取得するのは簡単です。ドメイン検証よりも高い信頼レベルが必要な場合、ワイルドカード証明書は引き続きオプションです。

2017年以降も、@ ha9u63arによる以下のコメントに注意してください。

RFC 2818秒による。 3ホスト名の識別にCNを使用することは推奨されなくなりました(廃止)サブジェクトの別名(SAN)を使用する方法のようです。

このコメントに対する私の答え:現在、Wildcard証明書を発行するCAには適切な一連の指示があると信じています。自己署名のクイックフィックスについては、私は心配しません。一方で、LetsEncryptが最近のようになっているため、自己署名証明書を作成してから長い時間がかかりました。ええ、この答えは本当にその年齢を示しています。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top