===== Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL ===== На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты **OpenSSL**. \\ ==== Запрос Wildcard сертификата ==== Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата для домена ''my.ru'':
# openssl req -new -newkey rsa:2048 -nodes \ -keyout STAR_my_ru.pem \ -out STAR_my_ru.csr \ -subj /CN=*.my.ru\\ ==== Запрос Wildcard с SAN ==== Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата с поддержкой альтернативных имён **Subject Alternate Name** (SAN):
# openssl req -new -newkey rsa:2048 -nodes \ -keyout STAR_my_ru.pem \ -subj /CN=*.my.ru \ -reqexts SAN -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:my.ru,DNS:*.my.ru")) \ -out STAR_my_ru.csr\\ ==== Проверка СSR запроса ==== После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, мы можем проверить содержимое запроса для того, чтобы убедиться в том, что в него попали нужные нам имена **Subject** и **Subject Alternative Name**:
# openssl req -in STAR_my_ru.csr -noout -text\\ ---- Проверено на следующих конфигурациях: ^ Версия ОС ^ Версия OpenSSL ^ | Debian GNU/Linux 10 (Buster) [10.6] | OpenSSL 1.1.1d 10 Sep 2019 | ---- {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 28.05.2018 18:44 {{tag>OpenSSL SSL Wildcard SAN Certificate Linux}} ~~DISCUSSION~~