Czy mogę używać jednego certyfikatu SSL w wielu subdomenach?

1

Mamy te oddzielne strony: a.example.com, b.example.com, i c.example.com. Teraz chcemy dodać certyfikat SSL do tych stron.

Jest na to całkiem niezły tutorial , ale mam kilka pytań:

  1. Czy mogę używać jednego certyfikatu SSL w tych trzech witrynach?

  2. Jeśli odpowiedź 1brzmi „tak”, czy muszę w tym celu zmienić polecenia generujące CSR?

wypisz poniższe polecenia

#Must do these as root.
openssl genrsa -des3 -out example.com.key 2048
#you will be prompted to enter password
openssl rsa -in example.com.key -out example.com.key.nopass
#you will be prompted to enter password you created in last step
openssl req -new -key example.com.key.nopass -out example.com.csr
mitnk
źródło
To zależy od używanego urzędu certyfikacji. Na przykład wiele z nich ignoruje pola w żądaniu oprócz klucza publicznego. Krótka odpowiedź brzmi jednak, że po to właśnie jest certyfikat wieloznaczny SSL.
David Schwartz,
@ David Jest Common Nameopcja generowania, masz na myśli, że właśnie ją ustawiłem *.example.com?
mitnk
Zapytaj swojego CA. Najprawdopodobniej to ignorują. Mogą tego chcieć example.com, ale *.example.comjest to typowe.
David Schwartz

Odpowiedzi:

1

Jeśli a, b i c rozwiązują ten sam adres IP, możesz utworzyć certyfikat z nazwami aliasów.

Np. Dodaj następujące żądanie do swojego żądania:

# Instead the additional names are form entries on web
# pages where one requests the certificate...
subjectAltName          = @alt_names
[alt_names]
DNS.1_default           = a.example.com
DNS.2_default           = b.example.com
DNS.3_default           = c.example.com

źródło