Como posso criar meu próprio certificado curinga no Linux?

StackOverflow https://stackoverflow.com/questions/1822268

  •  10-07-2019
  •  | 
  •  

Pergunta

Alguém sabe se é possível criar o meu próprio certificado curinga no Ubuntu? Por exemplo, eu quero que os seguintes domínios para usar um certificado: 

https://a.example.com
https://b.example.com
https://c.example.com
Foi útil?

Solução

um do muitos passo a passo as instruções para criar seu próprio certificado com OpenSSL, mas substituir o www.example.com "Common Name" com *.example.com.

Normalmente, você tem que manter um pouco mais dinheiro pronto para obter um certificado para isso. 

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

(Desculpe, o meu howto favorito é um texto alemão que eu não tenho prontamente disponível e não pode encontrar actualmente, portanto, os 'muitos' links)

Editar em 2017: A resposta original a esta pergunta é a partir de 2009, quando a escolha para certificados não incluía totalmente automatizada e opções gratuitas como Vamos Criptografar . Hoje em dia (se o nível de certificação "validada-domain" do Vamos Criptografar é suficiente para o seu propósito) é trivial para obter certificados individuais para cada subdomínio. No caso de você precisa de um nível de confiança mais elevado do que, certificados curinga validado do domínio ainda são uma opção.

Também a partir de 2017, observe o comentário abaixo, por @ ha9u63ar:

De acordo com RFC 2818 seg. 3 usando CN para identificação nome do host não é recomendado mais (reprovado) Nome alternativo do assunto (SAN) parece ser o caminho a percorrer.

A minha resposta a este comentário: I confiança que hoje em dia qualquer CAs que emitem curinga certificados terá um conjunto adequado de instruções. Para uma solução rápida auto-assinado, eu não me preocuparia. Por outro lado, com LetsEncrypt sendo em torno destes dias, tem sido um longo tempo desde que eu tenha criado um certificado auto-assinado. Gee, esta resposta realmente mostra a sua idade.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top