1

У нас есть эти отдельные сайты: a.example.com , b.example.com и c.example.com . Теперь мы хотим добавить SSL-сертификат на эти сайты.

Для этого есть довольно хорошее руководство , но у меня есть пара вопросов:

  1. Могу ли я использовать один сертификат SSL на этих трех сайтах?

  2. Если ответ 1 - «да», мне нужно изменить для этого команды, генерирующие CSR?

перечислите команды ниже

#Must do these as root.
openssl genrsa -des3 -out example.com.key 2048
#you will be prompted to enter password
openssl rsa -in example.com.key -out example.com.key.nopass
#you will be prompted to enter password you created in last step
openssl req -new -key example.com.key.nopass -out example.com.csr

1 ответ1

1

Если a, b и c преобразуются в один и тот же ip, вы можете создать сертификат с псевдонимами.

Например, добавьте следующее к вашему запросу:

# Instead the additional names are form entries on web
# pages where one requests the certificate...
subjectAltName          = @alt_names
[alt_names]
DNS.1_default           = a.example.com
DNS.2_default           = b.example.com
DNS.3_default           = c.example.com

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .