1. Portal Home
  2. Knowledgebase
  3. Certificado Digital
  4. CSR
  5. Apache / ModSSL - Multidominios

Knowledgebase

Apache / ModSSL - Multidominios  Print this Article

Gerando CSR Apache/ ModSSL Multidominios

Se quiser proteger vários domínios com um certificado TLS / SSL, você precisará usar um certificado de vários domínios com mais de um Nome alternativo de assunto (SAN) especificado nele.

A seguir está o procedimento para criar CSR para certificado multiSAN com openSSL.

Primeiro, crie um arquivo de configuração que conterá informações de SAN e todos os outros parâmetros que precisam ser passados ​​para openSSL para criar o arquivo CSR.

Crie o arquivo multisan.conf com o seguinte conteúdo.

Para gerar um par de chaves e a CSR utilize o comando:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
default_keyfile = multisan.key
prompt = no

[req_distinguished_name]
C = CountryCode (US,GB,...)
ST = State
L = City
O = OrganizatioName
OU = OrganizationUnit
CN = server.domain1.com

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = server.domain1.com
DNS.2 = server.domain2.com
DNS.3 = server.domain3.com

 

Depois que o arquivo multisan.conf for criado, crie o arquivo CSR e a chave privada para serem usados ​​com o certificado com o seguinte comando:

 

openssl req -new -nodes -out multisan.csr -config multisan.conf

Isso gravará automaticamente a chave privada no arquivo multisan.key no mesmo local em que você executou o comando.

openssl req -new -nodes -out multisan.csr -config multisan.conf 
Generating a 2048 bit RSA private key
.......+++++
.......................................................................+++++
writing new private key to 'multisan.key'
Depois de criar o CSR e os arquivos de chave, você pode confirmar o conteúdo do CSR com o seguinte comando:
openssl req -text -noout -in multisan.csr

 

Agora que você tem o arquivo CSR, pode fazer upload desse CSR para seu fornecedor de certificado TLS / SSL para solicitar a emissão do certificado.

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

 
 

Was this answer helpful?

Related Articles

Apache/ ModSSL
Gerando CSR Apache/ ModSSL   Para gerar um par de chaves e a CSR utilize o comando: openssl...
Microsoft IIS 8.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 7.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 5.x ou 6.x
Gerando chaves e CSR Selecione Administrative Tools Inicie o seu Internet Services Manager...
Renovação IIS 6.x
Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para renovar o seu certificado sem...

  Tag Cloud

gerarcsr csr manualdeinstalação remissão certificado informações informação tutoriais procedimentos exportação importação jks crt code code signing

  Support

  My Support Tickets   Announcements   Knowledgebase   Downloads   Network Status   Open Ticket