首页 » 信息技术 »

用openssl生成多域名CSR证书请求文件

2019年6月7日 / 42次阅读
加密解密

多域名的CSR证书请求文件,一般用于顶级域名和www二级域名。

虽然有将顶级域名301重定向到www二级域名的机制,但是浏览器还是会提示证书与访问域名不匹配的安全风险。因为一般情况下,顶级域名都会配置在ServerAlias里面。

$openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:yoursite.com,DNS:www.yoursite.com")) > domain.csr

就是这样。需要注意:maixj.net和www.maixj.net对于CSR来说,是两个不同的域名。

用到了openssl.cnf的SAN域,上面的写法,不会修改系统的openssl.cnf文件。

 

在CentOS中,遇到了/etc/ssl/路径下没有openssl.cnf的情况。解决方案:

寻找系统中的openssl.cnf文件:$ sudo find / -name openssl.cnf

编译安装最新版openssl,安装后,在安装路径的ssl/目录下,有一个openssl.cnf

本文链接:https://www.maixj.net/ict/openssl-dym-csr-21642

相关文章

留言区


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top