Ssl-Certificate

如何為多個子域創建 SSL 證書?

  • November 1, 2020

我正在執行一個伺服器“myserver.net”,它具有子域“a.myserver.net”和“b.myserver.net”。

創建(自簽名)SSL 證書時,我必須為每個包含 FQDN 的子域創建一個,即使這些子域只是虛擬主機。

OpenSSL 只允許一個“通用名稱”,即相關域。是否有可能創建對域的所有子域都有效的證書?

是的,使用 *.myserver.net 作為通用名稱。

這稱為萬用字元證書,並且使用此關鍵字可以找到大量的howtos。

這是其中之一:https ://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-證書

更新:如果您希望證書也匹配根域(myserver.net),那麼您應該使用主題備用名稱擴展。使用 openssh 生成證書時,輸入“*.myserver.net/CN=myserver.net”作為通用名稱。

兼容就足夠了,除非你有一個古老的瀏覽器。

引用自:https://serverfault.com/questions/256216