Создайте шаблон, используя TinyCA
У меня есть 3 веб-сервера, все они расположены за собственным публичным IP-адресом. Можно ли сделать символ подстановки, например, не *example.com в tinyCA, и как мне это сделать?
Я искал помощь в Google, но не нашел хорошего учебника.
1 ответ
TinyCA - это только внешний интерфейс OpenSSL, поэтому, если вы будете искать его с помощью openssl, вы найдете больше результатов.
Вот что я нашел:
mkdir /usr/share/ssl/certs/hostname.domain.com
cd /usr/share/ssl/certs/hostname.domain.com
(umask 077 && touch host.key host.cert host.info host.pem)
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[enter *.domain.com for the Common Name]...
openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem
(JustinSamuel.com)
Подумайте о том, чтобы просмотреть http://www.openssl.org/ сертификат x509v3 http://en.wikipedia.org/wiki/X.509 и присоединиться к каналу IRC на freenode для #openssl, если вам нужна помощь в реальном времени. Большинство людей на freenode на отлично.
Однако вернемся к рассматриваемому вопросу.
Если вы используете веб-серверы только для себя, во что бы то ни стало, используйте самоподписанный маршрут с учетом стоимости. Но следует понимать, что многие браузеры все чаще сталкиваются с самозаверяющими сертификатами.
Итак, если вы работаете с общественностью и хотите, чтобы они нажимали на ваш сайт, или вы делаете это за $, я рекомендую вам вместо этого получить коммерческий сертификат.
Рекомендации:
http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/