如何為多個子域創建 SSL 證書？

我正在執行一個伺服器“myserver.net”，它具有子域“a.myserver.net”和“b.myserver.net”。

創建（自簽名）SSL 證書時，我必須為每個包含 FQDN 的子域創建一個，即使這些子域只是虛擬主機。

OpenSSL 只允許一個“通用名稱”，即相關域。是否有可能創建對域的所有子域都有效的證書？

是的，使用 *.myserver.net 作為通用名稱。

這稱為萬用字元證書，並且使用此關鍵字可以找到大量的howtos。

這是其中之一：https ://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-證書

更新：如果您希望證書也匹配根域（myserver.net），那麼您應該使用主題備用名稱擴展。使用 openssh 生成證書時，輸入“*.myserver.net/CN=myserver.net”作為通用名稱。

兼容就足夠了，除非你有一個古老的瀏覽器。

引用自：https://serverfault.com/questions/256216