से अधिक डोमेन

Question

के लिए HTTPS की स्थापना मैं प्रमाणपत्र हस्ताक्षर अनुरोध बनाने के लिए पूछना (सीएसआर) कई domians xxxx.com xxxx.net के लिए सेटअप https (एकल आम प्रमाण पत्र के साथ)

सीए जहाँ हम प्रमाण पत्र खरीदने की जरूरत है, लेकिन जब मैं इसे openssl के साथ उत्पन्न कर रहा हूं - यह केवल एक नाम के लिए पूछता है

एकाधिक डोमेन के लिए एक सीएसआर कैसे बनाना है?

Answer 1

कई सीएनएस (टिप्पणी में सुझाव के रूप में) के साथ बचें प्रमाण पत्र, कि कैसे विनिर्देशों (RFC 2818 और RFC 6125) कहते हैं कि यह काम करना चाहिए नहीं है और है, हालांकि यह कुछ ग्राहकों अनुप्रयोगों में काम कर सकते हैं, यह आम तौर पर असफल हो जायेगी। RFC 2818 से:

प्रकार dns नाम की एक subjectAltName विस्तार मौजूद न हो, कि MUST पहचान के रूप में इस्तेमाल किया जा । अन्यथा, प्रमाण पत्र के विषय फ़ील्ड में (सबसे विशिष्ट) सामान्य नाम फ़ील्ड का उपयोग किया जाना चाहिए। हालांकि आम नाम का उपयोग मौजूदा अभ्यास है, इसे बहिष्कृत किया गया है और प्रमाणन प्राधिकरणों को इसके बजाय dNSName का उपयोग करने के लिए प्रोत्साहित किया जाता है।

इसके बजाय, एकाधिक विषय वैकल्पिक नाम (SANs) के साथ प्रमाणपत्र (या सीएसआर) उत्पन्न करें।

आप OpenSSL का उपयोग कर रहे हैं, तो संपादित अपने openssl.cnf (या एक प्रतिलिपि संपादित) और इन गुणों को सेट, प्रासंगिक वर्गों ([req] और [ v3_req ]) में:

[req] 
req_extensions = v3_req 

[v3_req] 
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com 

वहाँ भी एक का उपयोग करने के लिए एक अच्छी चाल है इसके लिए पर्यावरण परिवर्तनीय (इसके बजाय इसे कॉन्फ़िगरेशन फ़ाइल में ठीक करने में) यहां: http://www.crsr.net/Notes/SSL.html

आप सीएन में उनमें से किसी एक को भी चाहते हैं।

(तुम भी this answer में रुचि हो सकती है।)