Knowledgebase

Apache / ModSSL - Multidominios  Print this Article

Gerando CSR Apache/ ModSSL Multidominios

Se quiser proteger vários domínios com um certificado TLS / SSL, você precisará usar um certificado de vários domínios com mais de um Nome alternativo de assunto (SAN) especificado nele.

A seguir está o procedimento para criar CSR para certificado multiSAN com openSSL.

Primeiro, crie um arquivo de configuração que conterá informações de SAN e todos os outros parâmetros que precisam ser passados ​​para openSSL para criar o arquivo CSR.

Crie o arquivo multisan.conf com o seguinte conteúdo.

Para gerar um par de chaves e a CSR utilize o comando:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
default_keyfile = multisan.key
prompt = no

[req_distinguished_name]
C = CountryCode (US,GB,...)
ST = State
L = City
O = OrganizatioName
OU = OrganizationUnit
CN = server.domain1.com

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = server.domain1.com
DNS.2 = server.domain2.com
DNS.3 = server.domain3.com

 

Depois que o arquivo multisan.conf for criado, crie o arquivo CSR e a chave privada para serem usados ​​com o certificado com o seguinte comando:

 

openssl req -new -nodes -out multisan.csr -config multisan.conf

Isso gravará automaticamente a chave privada no arquivo multisan.key no mesmo local em que você executou o comando.

openssl req -new -nodes -out multisan.csr -config multisan.conf 
Generating a 2048 bit RSA private key
.......+++++
.......................................................................+++++
writing new private key to 'multisan.key'
Depois de criar o CSR e os arquivos de chave, você pode confirmar o conteúdo do CSR com o seguinte comando:
openssl req -text -noout -in multisan.csr

 

Agora que você tem o arquivo CSR, pode fazer upload desse CSR para seu fornecedor de certificado TLS / SSL para solicitar a emissão do certificado.

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

 
 

Was this answer helpful?

Related Articles

Apache/ ModSSL
Gerando CSR Apache/ ModSSL   Para gerar um par de chaves e a CSR utilize o comando: openssl...
Microsoft IIS 8.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 7.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 5.x ou 6.x
Gerando chaves e CSR Selecione Administrative Tools Inicie o seu Internet Services Manager...
Renovação IIS 6.x
Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para renovar o seu certificado sem...