unix-linux:openssl:how-to-create-wildcard-and-san-certificate-request-using-openssl
no way to compare when less than two revisions
Различия
Показаны различия между двумя версиями страницы.
— | unix-linux:openssl:how-to-create-wildcard-and-san-certificate-request-using-openssl [25.10.2020 17:29] (текущий) – создано Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ===== Как создать запрос на Wildcard и SAN сертификат с помощью OpenSSL ===== | ||
+ | На этой странице описаны примеры создания запросов на получение SSL-сертификата с помощью утилиты **OpenSSL**. | ||
+ | |||
+ | \\ | ||
+ | ==== Запрос Wildcard сертификата ==== | ||
+ | |||
+ | Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата для домена '' | ||
+ | |||
+ | < | ||
+ | | ||
+ | -out STAR_my_ru.csr \ | ||
+ | -subj / | ||
+ | |||
+ | |||
+ | \\ | ||
+ | |||
+ | ==== Запрос Wildcard с SAN ==== | ||
+ | |||
+ | Пример команды для генерации закрытого ключа и создания запроса на получение **Wildcard** сертификата с поддержкой альтернативных имён **Subject Alternate Name** (SAN): | ||
+ | |||
+ | < | ||
+ | -keyout STAR_my_ru.pem \ | ||
+ | -subj /CN=*.my.ru \ | ||
+ | -reqexts SAN -extensions SAN \ | ||
+ | -config <(cat / | ||
+ | -out STAR_my_ru.csr</ | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Проверка СSR запроса ==== | ||
+ | |||
+ | После того, как сгенерирован закрытый ключ и создан файл запроса сертификата, | ||
+ | |||
+ | < | ||
+ | |||
+ | \\ | ||
+ | ---- | ||
+ | Проверено на следующих конфигурациях: | ||
+ | ^ Версия ОС ^ Версия OpenSSL ^ | ||
+ | | Debian GNU/Linux 10 (Buster) [10.6] | OpenSSL 1.1.1d | ||
+ | |||
+ | ---- | ||
+ | {{: | ||
+ | |||
+ | {{tag> | ||
+ | |||
+ | ~~DISCUSSION~~ |
unix-linux/openssl/how-to-create-wildcard-and-san-certificate-request-using-openssl.txt · Последнее изменение: 25.10.2020 17:29 — Алексей Максимов