Вики IT-KB

На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты OpenSSL.

Пример команды для генерации закрытого ключа и создания запроса на получение Wildcard сертификата для домена my.ru:

# openssl req -new -newkey rsa:2048 -nodes \
 -keyout STAR_my_ru.pem \
 -out STAR_my_ru.csr \
 -subj /CN=*.my.ru

Пример команды для генерации закрытого ключа и создания запроса на получение Wildcard сертификата с поддержкой альтернативных имён Subject Alternate Name (SAN):

# openssl req -new -newkey rsa:2048 -nodes \
-keyout STAR_my_ru.pem \
-subj /CN=*.my.ru \
-reqexts SAN -extensions SAN \
-config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:my.ru,DNS:*.my.ru")) \
-out STAR_my_ru.csr

После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, мы можем проверить содержимое запроса для того, чтобы убедиться в том, что в него попали нужные нам имена Subject и Subject Alternative Name:

# openssl req -in STAR_my_ru.csr -noout -text

Проверено на следующих конфигурациях:

Автор первичной редакции:
Алексей Максимов
Время публикации: 28.05.2018 18:44