우리는 이러한 별도의 사이트가 a.example.com
, b.example.com
하고 c.example.com
. 이제이 사이트에 SSL 인증서를 추가하려고합니다.
이것에 대한 꽤 좋은 자습서 가 있지만 몇 가지 질문이 있습니다.
-
이 세 사이트에서 하나의 SSL 인증서를 사용할 수 있습니까?
-
대답
1
이 예인 경우 CSR 생성 명령을 변경해야합니까?
아래 명령을 나열하십시오
#Must do these as root.
openssl genrsa -des3 -out example.com.key 2048
#you will be prompted to enter password
openssl rsa -in example.com.key -out example.com.key.nopass
#you will be prompted to enter password you created in last step
openssl req -new -key example.com.key.nopass -out example.com.csr
답변
a, b 및 c가 동일한 ip로 해석되면 별명을 사용하여 인증서를 작성할 수 있습니다.
예를 들어 요청에 다음을 추가하십시오.
# Instead the additional names are form entries on web
# pages where one requests the certificate...
subjectAltName = @alt_names
[alt_names]
DNS.1_default = a.example.com
DNS.2_default = b.example.com
DNS.3_default = c.example.com