SSL tanúsítványhoz .csr file generálása

Linux-kezdő

Sziasztok,

Lenne egy olyan kérdésem, hogy az alábbi parancsot hogyan kellene úgy kiegészíteni, hogy a https://domain.hu és a https://www.domain.hu -is jó legyen a .csr?


openssl req -nodes -newkey rsa:2048 -nodes -keyout server.key -out domain-hu.csr -subj "/C=HU/ST=Csongrad/L=Szeged/O=CEG/OU=IT/CN=domain.hu"

, mivel jelenleg csak a domain.hu vagy a www.domain.hu tudom elkészíteni, de mind a kettőt egy .csr-be még nem sikerült :(

A "*.doman.hu" próbáltam, de az már más tanusítvány típust jelent, mivel magába foglalja az összes másodlagos domaint....

Köszi!

KALMI

  • 3430 megtekintés

Kitől fogod kapni a tanúsítványt? Saját CA szerver v. valami fizetős megoldás? Ugyanis ha fizetős helyen veszed, azt ált. egy weboldalon keresztül lehet igényelni. Akkor pedig a request fájl feltöltése után a weboldalon ált. van lehetőség az igényben megadott nevek tényleges kiválasztására, vagy akár még újabb plussz nevek hozzáadására is, amik eredetileg nem voltak benne a .CSR fájlban. Ekkor a CA szerver olyan válasz-fájlt generál neked, amiben már (igénytől függően) lehetnek plussz nevek is azokon felül mint amiket te eredetileg beleírtál.

( uid_4656 v | 2014. 05. 29., cs – 21:05 )

Szerintem ezt nem lehet openssl-lel egy egyszerű egysorossal megoldani. Amit lehet csinálni, ha jó neked így is:

1. Csinálsz egy blabla.txt fájlt, amiben ez van:

[blabla]
subjectAltName=DNS:www.domain.hu,DNS:domain.hu

2. Kiegészíted a parancsodat ezzel:

-extfile blabla.txt -exensions blabla

(A *.domain.hu meg azért trükkös igazán, mert lefedi a barmi.domain.hu-t, de előtag nélkül a domain.hu-t nem...)