SSL: gerando um CSR para um domínio com e sem www no ubuntu 14.04 / apache2

Question

SSL: gerando um CSR para um domínio com e sem www no ubuntu 14.04 / apache2

#1 resposta do (0 votos)

0

Eu quero criar um CSR para meu domínio, mas não consegui encontrar detalhes on-line sobre isso.

A geração de CSR é diferente quando quero usar endereços com www e sem a combinação mencionada?

por exemplo,

www.domain.com
domain.com

Estou seguindo um tutorial de digitalocean

ssl ubuntu apache-http-server

por thevangelist 12.10.2014 / 14:37

1 resposta

Tags ssl ubuntu apache-http-server

Não é possível receber mensagens, mas pode enviar mensagens? Centos 6 Postfix / Dovecot Instale o software HP Scanjet após a instalação anterior ter sido excluída

score 0 · Accepted Answer

Um certificado básico é apenas para um único endereço. Então, ou

 www.domain.com

ou

 domain.com

Você tem a opção de obter dois certificados, um para cada domínio ou um certificado de vários domínios. Geralmente, um certificado de vários domínios não é econômico, a menos que você precise cobrir três ou quatro domínios.

Se você ainda deseja criar um CSR com vários domínios, é necessário editar o arquivo /etc/openssl.conf e alterar a seção req:

[req]
req_extensions = v3_req

e adicione a seção v3_req:

[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com

Vale a pena colocar as duas variantes no subjectAltName, além de inserir o nome comum como domain.com, já que o nome comum às vezes é ignorado se o subjectAltName estiver presente.