Я хочу создать CSR для своего домена, но мне не удалось найти в Интернете подробности об этом.

Отличается ли поколение CSR, когда я хочу использовать адреса с www и без в указанной комбинации?

например

www.domain.com
domain.com

Я следую учебнику от digitalocean

1 ответ1

0

Базовый сертификат предназначен только для одного адреса. Так что либо

 www.domain.com

или же

 domain.com

У вас есть возможность получить два сертификата, по одному для каждого домена, или получить многодоменный сертификат. Часто случается, что многодоменный сертификат не является экономически эффективным, если вам не нужно покрывать три или четыре домена.

Если вы все еще хотите создать многодоменную CSR, вам нужно отредактировать файл /etc/openssl.conf и изменить раздел req:

[req]
req_extensions = v3_req

и добавьте раздел v3_req:

[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com

Стоит поместить оба варианта в subjectAltName, а также ввести общее имя как domain.com, так как общее имя иногда игнорируется, если присутствует subjectAltName.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .