1
有人可以指點我一些關於 openssl的好教程,以及如何生成正確的證書以供開發 據我所知,應用程序包含多個子域名,所以它通配子域名證書 。 我在這裏找到一些很好的教程http://www.akadia.com/services/ssh_test_certificate.html 但我想要幾個子域的真實世界的例子。生成通配符子域自簽名證書?
A
回答
2
如果你想要一個簡單的通配符 - 然後按照這個例子 - 但不是輸入{{{public.akadia.com}}}輸入{{{.akadia.com}}}。
應該是這樣。嘗試。如果它的工作(通常是)爲您的用戶communtity,那麼你就完成了。
如果你也希望這個值在主題替代名稱作爲DNS字段 - 那麼你需要做更多。 http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/就是一個很好的例子。
這樣做的缺點是,你需要找到與您的OpenSSL來到安裝(定位openss.cnf),然後編輯/確保它openssl.conf文件具有這些條目:
....
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
....
subjectAltName = @altdns
...
[altdns]
DNS.1 = *.arkadia.com
DNS.2 = arkadia.com
,然後遵循akadia.com的指示與您傳遞參數
openssl req -config aboveedited.openssl.cf
OpenSSL的命令,指着上面
相關問題
- 1. 嵌套子域的OpenSSL和apache2通配符自簽名證書
- 2. Ruby生成自簽名證書
- 3. 子域的通配符SSL證書/ sub.sub.domain.com
- 4. 生成簽名證書
- 5. Azure中的子域名需要通配符ssl證書嗎?
- 6. 生成自簽名證書通過vagrant vm測試nginx
- 7. 自簽名證書
- 8. 自簽名證書
- 9. 自簽名證書
- 10. 自簽名證書
- 11. 生產中的自簽名證書
- 12. 雙語域通配符SSL證書?
- 13. 配置Mercurial接受自簽名證書
- 14. mod_rewrite通配符子域名
- 15. 通過https信任自簽名證書
- 16. GeckoFX 22通過自簽名證書
- 17. 自簽名證書到Authenticode證書?
- 18. ssl在子域上的自簽名通配符證書 - Internet Explorer和Chrome無法顯示頁面
- 19. 使用TLSv1.2或1.1生成自簽名證書
- 20. 從自簽名證書生成X.509 SubjectPublicKeyInfo/OpenSSL PEM公鑰
- 21. Keytool - 如何生成非自簽名證書?
- 22. 使用Qt生成自簽名SSL證書
- 23. Java代碼來生成私鑰和自簽名證書
- 24. Apache將無法啓動後生成自簽名證書
- 25. 如何以編程方式生成自簽名證書?
- 26. 生成自簽名SSL證書的腳本
- 27. 如何生成與Network.TLS一起使用的自簽名證書
- 28. 使用iOS Security.framework生成自簽名證書?
- 29. 生成自簽名證書可在商店中創建副本
- 30. 更改自簽名生成的證書上的信息
我想其條件nginx的配置爲Ruby on Rails項目具有HTT ps支持。它使用證書進行工作,但子域無法正確判斷。我使用名稱* .mydomain.dev.key生成ssl密鑰。所以我不確定ssl證書的文件名。因爲我之前沒有創建證書。 – Vladimir 2012-07-12 19:30:05
假設您的服務器前有apache,並且您遵循了上述示例的命令,您需要在該服務器的Apache vhost部分中添加SSLCertificateFile /server.crt和SSLCertificateKey /server.key。 (並且在你的ruby配置中有config.force_ssl)。 –
2012-07-12 21:43:19