Openssl 是否生成通配符子域自签名证书?
有人能给我指一些关于这方面的好教程吗 openssl以及如何为开发生成正确的证书 应用程序包含多个子域,因此它应该是通配符子域证书 据我所知。 我在这里找到了一些很好的教程Openssl 是否生成通配符子域自签名证书?,openssl,Openssl,有人能给我指一些关于这方面的好教程吗 openssl以及如何为开发生成正确的证书 应用程序包含多个子域,因此它应该是通配符子域证书 据我所知。 我在这里找到了一些很好的教程 但是我想要几个子域的真实例子。如果你想要一个简单的通配符,那么就遵循这个例子,但是不要输入{{{{{public.akadia.com}}}},而是输入{{{{{{{*.akadia.com}} 应该是这样。尝试如果它对您的用户社区有效(通常有效),那么您就完成了 如果您还希望在subject alternative nam
但是我想要几个子域的真实例子。如果你想要一个简单的通配符,那么就遵循这个例子,但是不要输入{{{{{public.akadia.com}}}},而是输入{{{{{{{*.akadia.com}} 应该是这样。尝试如果它对您的用户社区有效(通常有效),那么您就完成了 如果您还希望在subject alternative name中使用此值作为DNS字段,则需要执行更多操作。他有一个很好的例子 其缺点是,您需要找到openssl安装附带的openssl.conf文件(找到openss.cnf),然后编辑/确保其中包含以下条目:
....
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
....
subjectAltName = @altdns
...
[altdns]
DNS.1 = *.arkadia.com
DNS.2 = arkadia.com
openssl req -config aboveedited.openssl.cf
对于上面指向的openssl命令,我正在尝试为Ruby on Rails项目配置nginx,该项目支持https。它无法使用证书,但子域无法正确确定。我正在生成名为*.mydomain.dev.key的ssl密钥。因此,我不确定ssl证书的文件名。因为我以前没有创建证书。假设您的服务器前面有apache,并且按照上面示例中的命令,您应该在该服务器的apache vhost部分中添加SSLCertificateFile/server.crt和SSLCertificateKey/server.key。(并且在ruby配置中有config.force_ssl)。