Comment puis-je créer mon propre certificat wildcard sur Linux?
Personne ne sait si il est possible de créer mon propre certificat générique sous Ubuntu? Par exemple, je veux les domaines suivants pour utiliser un certificat:
https://a.example.com
https://b.example.com
https://c.example.com
Vous devez vous connecter pour publier un commentaire.
Il suffit de suivre un de la de nombreux étape par étape les instructions pour créer votre propre certificat avec OpenSSL, mais en remplaçant le "Nom Commun"
www.example.com
avec*.example.com
.Habituellement, vous avez à garder un peu plus d'argent de prêt pour obtenir un certificat pour ce.
(Désolé, mon préféré howto est un texte allemand que je n'ai pas facilement disponibles et ne peuvent pas trouver actuellement, donc le "beaucoup" liens)
Modifier en 2017: l'original de La réponse à cette question est à partir de 2009, lorsque le choix pour les certificats ne comprennent pas entièrement automatisé et gratuit, comme les options de Let's Encrypt. De nos jours (si le "domain-validated" niveau de certification de Let's Encrypt est assez pour votre objectif) il est trivial d'obtenir des certificats individuels pour chaque sous-domaine. Dans le cas où vous besoin d'un plus haut niveau de confiance de domaine validé, les certificats wildcard sont toujours une option.
Également à partir de 2017, note le commentaire ci-dessous, par @ha9u63ar:
Selon la RFC 2818 sec. 3 à l'aide de CN pour le nom d'hôte de l'identification n'est pas recommandé plus (obsolète) autre Nom de l'Objet (SAN) semble être la voie à suivre.
Ma réponse à ce commentaire: j'ai confiance que, de nos jours tout CAs que la question Générique certs aura un bon jeu d'instructions. Pour un auto-signé quick fix, je n'avais pas de soucis. D'autre part, avec LetsEncrypt être autour de ces jours, il a été un long temps depuis que j'ai créé un certificat auto-signé. Gee, cette réponse montre vraiment son âge.
https://xyz.example.com
, mais pas pourhttps://example.com
. Google pour les SAN (subjectAltName) de l'extension.