1

任何人都可以指出一些关于openssl的好教程以及如何为开发应用程序生成正确的证书,因此它应该是通配符子域证书,据我所知。我在这里找到了一些很好的教程http://www.akadia.com/services/ssh_test_certificate.html 但我想要几个子域的真实示例。

4

1 回答 1

2

如果您想要一个简单的通配符 - 请按照该示例进行操作 - 但不要输入 {{{public.akadia.com}}},而是输入 {{{*.akadia.com}}}。

应该是这样的。尝试。如果它对您的用户社区有效(通常有效),那么您就完成了。

如果您希望主题备用名称中的此值作为 DNS 字段 - 那么您需要做更多的事情。http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/有一个很好的例子。

简而言之,您需要找到 openssl 安装随附的 openssl.conf 文件(找到 openss.cnf),然后编辑/确保它具有以下条目:

 ....
 [ v3_req ]
 basicConstraints = CA:FALSE
 keyUsage = nonRepudiation, digitalSignature, keyEncipherment
 ....
 subjectAltName          = @altdns

 ...
 [altdns]
 DNS.1   = *.arkadia.com
 DNS.2   = arkadia.com

然后按照 akadia.com 的说明进行操作,前提是您传递参数

openssl req -config aboveedited.openssl.cf

指向上面的openssl命令

于 2012-07-12T15:58:20.763 回答