Форумы

Geek's Notes Universe :: Форумы :: Web-Server

Self-signed certificate with multi-domain support

root
[ Истинный ДАО ]
Сообщений: 493
^_^ -> cat openssl.cnf
[ req ]
default_bits = 2048
default_keyfile = secret.key
distinguished_name = req_distinguished_name
prompt = no
req_extensions = v3_req

[ req_distinguished_name ]
CN = US
ST = California
L = Mountain View
O = Mirantis
OU = Mirantis Deploy Team

[ v3_req ]
basicConstraints = CA:FALSE
subjectKeyIdentifier = hash
subjectAltName = @altnames

[ altnames ]
DNS.1 = one.fuel.local      #
DNS.2 = two.fuel.local      # тут имена, которые вы хотите увидеть в конечном сертификате
DNS.3 = three.fuel.local   #
email = root@fuel.local



Затем в консоли вызываете:
openssl req -newkey rsa -nodes -x509 -days 3650 -out certificate.crt -config openssl.cnf -extensions v3_req


и получаете ключ в файле secret.key, сертификат в файле certificate.crt
Чтобы проверить, можно вызвать:
openssl x509 -text -noout -in certificate.crt


В выводе должно быть:
...
X509v3 Subject Alternative Name: 
                DNS:one.fuel.local, DNS:two.fuel.local, DNS:three.fuel.local, email:root@fuel.local

Модераторы: root, Frizze, andrey, Bender

<< Предыдущая тема | Следующая тема >>

Перейти:     Наверх