Ubuntu altında kendi joker sertifikamı oluşturmanın mümkün olup olmadığını bilen var mı?Linux'ta kendi joker sertifikalarımı nasıl oluştururum?
https://a.example.com
https://b.example.com
https://c.example.com
Sadece OpenSSL ile kendi sertifikasını oluşturmak için adım talimatlar manystep ait one izleyin ama *.example.com ile "Ortak Ad" www.example.com değiştirin: Örneğin, aşağıdaki alanlar bir sertifikayı kullanmak istiyorum.
Genellikle bunun için bir sertifika almaya hazır biraz daha fazla para tutmalısınız.
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:[email protected]
2017 yılında
Düzen (Maalesef benim favori belgede; ben hazır yoktur ve şu anda bulamıyorum bir Alman metin, böylece 'birçok' bağlantıları olan): Bu sorunun orijinal cevabı, sertifikaların seçiminin Let's Encrypt gibi tam otomatik ve ücretsiz seçenekleri içermediği 2009 yılından itibaren. Günümüzde (Encrypt 'un "domain-validated" sertifikasyon seviyesi, amacınız için yeterli ise, her bir subdomain için ayrı ayrı sertifikalar almak önemsizdir. Alan adı doğrulanmış olandan daha yüksek bir güven düzeyine ihtiyacınız varsa, joker sertifikaları yine de bir seçenektir.
göre RFC 2818 sn: 2017 den da
@ ha9u63ar aşağıda yorumunu, not. 3 host ismi tanımlama için CN kullanmak artık tavsiye edilmez (kullanımdan kaldırıldı) Konu Alternatif Adı (SAN) gitmenin yolu gibi görünüyor.Bu yoruma verilen yanıtım: Günümüzde Wildcard sertifikaları veren herhangi bir CA'nın uygun bir yönerge setine sahip olacağına inanıyorum. Kendinden imzalı bir hızlı düzeltme için endişelenmeyeceğim. Öte yandan, LetsEncrypt bu günlerde olmakla birlikte, kendinden imzalı bir sertifika oluşturduğumdan beri uzun zaman geçti. Gee, bu cevap gerçekten yaşını gösteriyor.
Bunu, herhangi bir ana bilgisayardan veya sitelerimin bulunduğu yerden çalıştırabilir miyim? –
Bunu herhangi bir ana bilgisayarda kullanabilirsiniz. Ancak, sertifika * .example.com (net/com farkına dikkat et) için ise, istek www.example.net adresine giderse, normal olmayan eşleşme sertifikası uyarısı alırsınız. Ancak, biri www.example.com, başka bir.example.com, b.example.com vb. Sunan bir dizi farklı makineye sahip olabilirsiniz ve tüm makineler aynı sertifikayı kullanır. Yalnızca eşleşen olmayan bir alan adıyla eriştiğinizde kırılır. –
Bunun "https: // xyz.example.com" için çalıştığına inanıyorum, ancak "https: // example.com" için değil. Google (subjectAltName) uzantısı için Google. – mivk