Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Операционные системы Linux » OpenSSL в ОС Linux » Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL
unix-linux:openssl:how-to-create-wildcard-and-san-certificate-request-using-openssl
no way to compare when less than two revisions

Различия

Показаны различия между двумя версиями страницы.


unix-linux:openssl:how-to-create-wildcard-and-san-certificate-request-using-openssl [25.10.2020 17:29] (текущий) – создано Алексей Максимов
Строка 1: Строка 1:
 +===== Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL =====
  
 +На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты **OpenSSL**. 
 +
 +\\
 +==== Запрос Wildcard сертификата ====
 +
 +Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата для домена ''my.ru'':
 +
 +<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -new -newkey rsa:2048 -nodes \
 + -keyout STAR_my_ru.pem \
 + -out STAR_my_ru.csr \
 + -subj /CN=*.my.ru</pre></HTML>
 +
 +
 +\\
 +
 +==== Запрос Wildcard с SAN ====
 +
 +Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата с поддержкой альтернативных имён **Subject Alternate Name** (SAN):
 +
 +<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -new -newkey rsa:2048 -nodes \
 +-keyout STAR_my_ru.pem \
 +-subj /CN=*.my.ru \
 +-reqexts SAN -extensions SAN \
 +-config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:my.ru,DNS:*.my.ru")) \
 +-out STAR_my_ru.csr</pre></HTML>
 +
 +
 +\\
 +==== Проверка СSR запроса ====
 +
 +После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, мы можем проверить содержимое запроса для того, чтобы убедиться в том, что в него попали нужные нам имена **Subject** и **Subject Alternative Name**:
 +
 +<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># openssl req -in STAR_my_ru.csr -noout -text</pre></HTML>
 +
 +\\
 +----
 +Проверено на следующих конфигурациях:
 +^ Версия ОС ^ Версия OpenSSL ^
 +| Debian GNU/Linux 10 (Buster) [10.6] | OpenSSL 1.1.1d  10 Sep 2019 | 
 +
 +----
 +{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 28.05.2018 18:44
 +
 +{{tag>OpenSSL SSL Wildcard SAN Certificate Linux}}
 +
 +~~DISCUSSION~~
unix-linux/openssl/how-to-create-wildcard-and-san-certificate-request-using-openssl.txt · Последнее изменение: 25.10.2020 17:29 — Алексей Максимов
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki