Linux에서 나만의 와일드 카드 인증서를 어떻게 작성합니까?
https://stackoverflow.com/questions/1822268
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
우분투에서 내 자신의 와일드 카드 인증서를 만들 수 있는지 아는 사람이 있습니까? 예를 들어, 다음 도메인이 하나의 인증서를 사용하기를 원합니다.
https://a.example.com
https://b.example.com
https://c.example.com
해결책
그냥 따라 가라 하나 의 많은 단계 OpenSSL로 자신의 인증서를 작성하기위한 단계별 지침으로 "공통 이름"을 바꾸십시오. www.example.com ~와 함께 *.example.com.
일반적으로 인증서를 받기 위해 조금 더 많은 돈을 준비해야합니다.
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com
(죄송합니다. 제가 가장 좋아하는 Howto는 쉽게 구할 수 없었고 현재 찾을 수없는 독일어 텍스트입니다.
2017 년 편집 :이 질문에 대한 원래 답변은 2009 년부터 인증서 선택에 완전 자동화 및 무료 옵션이 포함되지 않은 경우입니다. 암호화합시다. 요즘 ( "도메인 검증 된"인증 수준의 인증 수준 인 경우 암호화 ~이다 당신의 목적으로 충분합니다) 각 하위 도메인에 대한 개별 인증서를 얻는 것은 사소한 일입니다. 도메인 검증보다 높은 신뢰 수준이 필요한 경우 와일드 카드 인증서는 여전히 옵션입니다.
또한 2017 년부터 @ha9u63ar의 아래 의견을 주목하십시오.
RFC 2818 SEC에 따르면. 3 호스트 이름 식별에 CN을 사용하는 것이 더 이상 권장되지 않습니다.
이 의견에 대한 나의 대답 : 나는 요즘 와일드 카드 certs를 발행하는 모든 CAS에 적절한 지침을 가질 것이라고 믿습니다. 자체 서명 된 빠른 수정을 위해서는 걱정하지 않습니다. 다른 한편으로, 요즘 letsencrypt가있을 때, 자체 서명 된 인증서를 만든 지 오랜 시간이 지났습니다. 이 대답은 실제로 그 나이를 보여줍니다.
