- Операционные системы
- Виртуализация
- IT-инфраструктура
- Защита ИС и периметра
- Сетевые службы
- Хранение данных
- СУБД
- Объединенные коммуникации
- Веб-серверы и веб-движки
- Скриптинг
unix-linux:openssl:how-to-create-wildcard-and-san-certificate-request-using-opensslСодержание
Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL
На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты OpenSSL.
Запрос Wildcard сертификата
Пример команды для генерации закрытого ключа и создания запроса на получение Wildcard сертификата для домена
my.ru
:# openssl req -new -newkey rsa:2048 -nodes \ -keyout STAR_my_ru.pem \ -out STAR_my_ru.csr \ -subj /CN=*.my.ru
Запрос Wildcard с SAN
Пример команды для генерации закрытого ключа и создания запроса на получение Wildcard сертификата с поддержкой альтернативных имён Subject Alternate Name (SAN):
# openssl req -new -newkey rsa:2048 -nodes \ -keyout STAR_my_ru.pem \ -subj /CN=*.my.ru \ -reqexts SAN -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:my.ru,DNS:*.my.ru")) \ -out STAR_my_ru.csr
Проверка СSR запроса
После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, мы можем проверить содержимое запроса для того, чтобы убедиться в том, что в него попали нужные нам имена Subject и Subject Alternative Name:
# openssl req -in STAR_my_ru.csr -noout -text
Проверено на следующих конфигурациях:
Версия ОС Версия OpenSSL Debian GNU/Linux 10 (Buster) [10.6] OpenSSL 1.1.1d 10 Sep 2019
Автор первичной редакции:
Алексей Максимов
Время публикации: 28.05.2018 18:44unix-linux/openssl/how-to-create-wildcard-and-san-certificate-request-using-openssl.txt · Последнее изменение: 25.10.2020 17:29 — Алексей Максимов
Инструменты страницы
Обсуждение