[转]签发使用自签发证书--指定使用多域名、泛域名及直接使用IP地址

在开发环境及私有环境下需要使用SSL,于是创建自签发证书,而必须支持多域名、泛域名、直接IP访问:
 

1、使用openssl,反正这个在centos是标配了,所以自己直接在centos中操作

 2、因为要多个域名和IP,故而需要编辑一个配置文件,如下:

复制代码
[req]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
default_md  = sha256
req_extensions = req_ext
 
[req_distinguished_name]
commonName_default = www.flymote.com
commonName_max = 64
organizationName_default = flymote Technology Co.,Ltd.
organizationalUnitName_default = IT Support Dept
localityName_default = NanChang
stateOrProvinceName_default = JiangXi
countryName_default = CN
 
[req_ext]
subjectAltName = @alt_names
 
[alt_names]
DNS.1 = flymote.com
DNS.2 = *.flymote.com
DNS.3 = www.flymot.com
DNS.4 = *.flymot.com
IP.1 = 192.168.0.198
IP.2 = 192.168.1.198
复制代码

其中:

commonName_default: 证书的主域名
organizationName_default: 企业/单位名称
organizationalUnitName_default:企业部门
localityName_default: 城市
stateOrProvinceName_default: 省份
countryName_default: 国家代码,一般都是CN(大写)
[alt_names]: 后面为备用名称列表,这个alt_names(包括req_ext)可以自己改,需req中调用
 
配置好该文件后,保存为san.conf (名字随意定,下面用)

3、创建根证书

 创建秘钥
openssl genrsa -out LocalRootCA.key 2048
 生成证书并自签名
openssl req -sha256 -new -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"
 

4、使用前面的配置文件生成证书

openssl req -new -nodes -out myreq.csr -config san.conf -subj "/" -batch
最后域名CSR文件在myreq.csr中,域名私钥在private.pem中,这样域名的CSR 就产生了。
 

5、下面用根证书签发

openssl x509 -req -in myreq.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 3560 -out mycom.crt -extfile san.conf -extensions req_ext
 

6、使用问题

WEB服务器不要忘记加载SSL的模块!
防火墙不用忘记打开SSL端口!
配置WEB服务器时,使用mycom.crt 和 private.pem (apache还需要用上LocalRootCA.crt
将自己的CA证书 LocalRootCA.crt,添加到操作系统的信任证书里面就OK了!可以域名、泛域名、IP访问SSL了
 


如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。 原文链接:https://www.cnblogs.com/lzpong/p/13030886.html
posted @   _Ong  阅读(2375)  评论(0编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
点击右上角即可分享
微信分享提示