===== Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL =====

На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты **OpenSSL**. 

\\
==== Запрос Wildcard сертификата ====

Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата для домена ''my.ru'':

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -new -newkey rsa:2048 -nodes \
 -keyout STAR_my_ru.pem \
 -out STAR_my_ru.csr \
 -subj /CN=*.my.ru</pre></HTML>


\\

==== Запрос Wildcard с SAN ====

Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата с поддержкой альтернативных имён **Subject Alternate Name** (SAN):

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -new -newkey rsa:2048 -nodes \
-keyout STAR_my_ru.pem \
-subj /CN=*.my.ru \
-reqexts SAN -extensions SAN \
-config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:my.ru,DNS:*.my.ru")) \
-out STAR_my_ru.csr</pre></HTML>


\\
==== Проверка СSR запроса ====

После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, мы можем проверить содержимое запроса для того, чтобы убедиться в том, что в него попали нужные нам имена **Subject** и **Subject Alternative Name**:

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -in STAR_my_ru.csr -noout -text</pre></HTML>

\\
----
Проверено на следующих конфигурациях:
^ Версия ОС ^ Версия OpenSSL ^
| Debian GNU/Linux 10 (Buster) [10.6] | OpenSSL 1.1.1d  10 Sep 2019 | 

----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 28.05.2018 18:44

{{tag>OpenSSL SSL Wildcard SAN Certificate Linux}}

~~DISCUSSION~~