Więcej
livechat

Ładowanie

Apache (CSR dla Multi-Domain SSL)

Przy zakupie certyfikatu Multi-Domain potrzebne jest wygenerowanie jednego pliku CSR, zawierającego wszystkie nazwy domen zgłoszone do ochrony (chodzi o pole CN - Common Name).

Ważne: Poniższa instrukcja jest dla korzystających z systemu Unix i podobnych przy użyciu pliku koniguracyjnego OpenSSL.

Edytuj plik "/etc/ssl/openssl.cnf" (może się różnić w zależności od systemu)
[ req ]
default_bits = 2048
prompt = no
encrypt_key = no
default_md = sha1
distinguished_name = dn


[ dn ]
C = PL
O = Oficjalna nazwa firmy, instytucji (lub imię i nazwisko w przypadku DV SSL)
0.CN = pierwsza domena, która ma być chroniona
1.CN = druga domena, która ma być chroniona
2.CN = trzecia domena, która ma być chroniona
... itd. w zależności ile domen ma objąć zabezpieczenie SSL.

Jako pierwsza (tj. 0.CN=) powinna być wymieniona najważniejsza (główna) domena, ponieważ będzie ona widnieć w nagłówku certyfikatu. Pozostałe znajdą się w pliku subjectAltName.

CSR Multi-Domain można również wygenerować używając komend openssl.
Przykłady:

- dla serwerów z istniejącym kluczem prywatnym: openssl req -new -key myserver.key -out myserver.csr -subj "/C=PL/O=nazwa_instytucji/CN=pierwsza_domena/CN=druga_domena/CN=trzecia domena/CN=i_tak_dalej" -text - generowanie klucza prywatnego i CSR Multi-Domain: openssl req -new -newkey rsa:2048 -keyout myserver.key -out myserver.csr -subj "/C=PL/O=nazwa_instytucji/CN=pierwsza_domena/CN=druga_domena/CN=trzecia domena/CN=i_tak_dalej" -text