Ssl-Certificate
如何為多個子域創建 SSL 證書?
我正在執行一個伺服器“myserver.net”,它具有子域“a.myserver.net”和“b.myserver.net”。
創建(自簽名)SSL 證書時,我必須為每個包含 FQDN 的子域創建一個,即使這些子域只是虛擬主機。
OpenSSL 只允許一個“通用名稱”,即相關域。是否有可能創建對域的所有子域都有效的證書?
是的,使用 *.myserver.net 作為通用名稱。
這稱為萬用字元證書,並且使用此關鍵字可以找到大量的howtos。
更新:如果您希望證書也匹配根域(myserver.net),那麼您應該使用主題備用名稱擴展。使用 openssh 生成證書時,輸入“*.myserver.net/CN=myserver.net”作為通用名稱。
兼容就足夠了,除非你有一個古老的瀏覽器。