Wissensdatenbank

Apache / ModSSL - Multidominios  Artikel drucken

Gerando CSR Apache/ ModSSL Multidominios

Se quiser proteger vários domínios com um certificado TLS / SSL, você precisará usar um certificado de vários domínios com mais de um Nome alternativo de assunto (SAN) especificado nele.

A seguir está o procedimento para criar CSR para certificado multiSAN com openSSL.

Primeiro, crie um arquivo de configuração que conterá informações de SAN e todos os outros parâmetros que precisam ser passados ​​para openSSL para criar o arquivo CSR.

Crie o arquivo multisan.conf com o seguinte conteúdo.

Para gerar um par de chaves e a CSR utilize o comando:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
default_keyfile = multisan.key
prompt = no

[req_distinguished_name]
C = CountryCode (US,GB,...)
ST = State
L = City
O = OrganizatioName
OU = OrganizationUnit
CN = server.domain1.com

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = server.domain1.com
DNS.2 = server.domain2.com
DNS.3 = server.domain3.com


Depois que o arquivo multisan.conf for criado, crie o arquivo CSR e a chave privada para serem usados ​​com o certificado com o seguinte comando:

 

openssl req -new -nodes -out multisan.csr -config multisan.conf
Isso gravará automaticamente a chave privada no arquivo multisan.key no mesmo local em que você executou o comando.


openssl req -new -nodes -out multisan.csr -config multisan.conf
Generating a 2048 bit RSA private key
.......+++++
.......................................................................+++++
writing new private key to 'multisan.key'
Depois de criar o CSR e os arquivos de chave, você pode confirmar o conteúdo do CSR com o seguinte comando:
openssl req -text -noout -in multisan.csr


Agora que você tem o arquivo CSR, pode fazer upload desse CSR para seu fornecedor de certificado TLS / SSL para solicitar a emissão do certificado.
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

 

War diese Antwort hilfreich?

Verwandte Artikel

Apache/ ModSSL
Gerando CSR Apache/ ModSSL   Para gerar um par de chaves e a CSR utilize o comando:openssl req...
CPanel
Gerando CSR no CPanel   Estas instruções são para o cPanel 11. Se você tiver outra versão do...
Domino 4.6/5.0
Uma CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a...
F5 Big-IP
Uma CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a...
IBM Http Server
Usando IKEYMAN para a geração do CSR Ao criar um novo arquivo de banco de dados de chaves (key...

Powered by WHMCompleteSolution