Archivio Domande
Apache / ModSSL - Multidominios Stampa Articolo
Gerando CSR Apache/ ModSSL Multidominios
Se quiser proteger vários domínios com um certificado TLS / SSL, você precisará usar um certificado de vários domínios com mais de um Nome alternativo de assunto (SAN) especificado nele.
A seguir está o procedimento para criar CSR para certificado multiSAN com openSSL.
Primeiro, crie um arquivo de configuração que conterá informações de SAN e todos os outros parâmetros que precisam ser passados para openSSL para criar o arquivo CSR.
Crie o arquivo multisan.conf com o seguinte conteúdo.
Para gerar um par de chaves e a CSR utilize o comando:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
default_keyfile = multisan.key
prompt = no
[req_distinguished_name]
C = CountryCode (US,GB,...)
ST = State
L = City
O = OrganizatioName
OU = OrganizationUnit
CN = server.domain1.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = server.domain1.com
DNS.2 = server.domain2.com
DNS.3 = server.domain3.com
Depois que o arquivo multisan.conf for criado, crie o arquivo CSR e a chave privada para serem usados com o certificado com o seguinte comando:
openssl req -new -nodes -out multisan.csr -config multisan.conf
Isso gravará automaticamente a chave privada no arquivo multisan.key no mesmo local em que você executou o comando.
openssl req -new -nodes -out multisan.csr -config multisan.conf
Generating a 2048 bit RSA private key
.......+++++
.......................................................................+++++
writing new private key to 'multisan.key'
Depois de criar o CSR e os arquivos de chave, você pode confirmar o conteúdo do CSR com o seguinte comando:
openssl req -text -noout -in multisan.csr
Agora que você tem o arquivo CSR, pode fazer upload desse CSR para seu fornecedor de certificado TLS / SSL para solicitar a emissão do certificado.
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Hai trovato utile questa risposta?
Articoli Correlati
Gerando CSR Apache/ ModSSL Para gerar um par de chaves e a CSR utilize o comando: openssl...
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Gerando chaves e CSR Selecione Administrative Tools Inicie o seu Internet Services Manager...
Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para renovar o seu certificado sem...