有人能指点我一些好的教程吗? openssl以及如何生成正确的开发证书 应用程序包含多个子域,因此它应该是通配符子域证书 我所知道的。 我在这里找到了一些很好的教程http://www.akadia.com/services/ssh_test_certificate.html 但我想要几个子域的真实世界示例。
答案 0 :(得分:2)
如果你想要一个简单的通配符 - 那么请遵循这个例子 - 但不要输入{{{public.akadia.com}}},请输入{{{* .akadia.com}}}。
那应该是它。尝试。如果它对您的用户社区起作用(通常是这样),那么您就完成了。
如果还希望将主题备用名称中的此值作为DNS字段 - 那么您还需要做更多的事情。 http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/有一个很好的例子。
缺点是你需要找到你的openssl安装附带的openssl.conf文件(找到openss.cnf),然后编辑/确保它有这些条目:
....
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
....
subjectAltName = @altdns
...
[altdns]
DNS.1 = *.arkadia.com
DNS.2 = arkadia.com
然后按照akadia.com的说明进行操作,传递参数
openssl req -config aboveedited.openssl.cf
指向上面的
的openssl命令