阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

利用OpenSSL签署多域名证书

162次阅读
没有评论

共计 1529 个字符,预计需要花费 4 分钟才能阅读完成。

openssl 自建 CA 默认签署的是单域名证书,因为单台服务器上有多个 https 域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有 scr 工具能加“使用者备用名称”,都没有找到 openssl 相关的添加方法。

后来看 openssl.cnf 找到一个方法,这里记录一下:

!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。

主要修改在 openssl.cnf

将文件中原来的

commonName                    = Common Name (eg, your name or your server\’s hostname)

commonName_max                = 64

修改为

0.commonName                    = Common Name (eg, your name or your server\’s hostname)
0.commonName_max                = 64

就是在前面加了个“0.”,好了,如果要添加其他域名,只需要再增加相同的记录,前面的序号依次递增即可:

0.commonName                    = Common Name (eg, your name or your server\’s hostname)
0.commonName_max                = 64
1.commonName                    = other  Common Name

1.commonNAme_max                = 64

……

 

其他的步骤:

openssl.cnf 中会要求部分文件及目录存在:

[root@localhost]#mkdir -p CA/{certs,crl,newcerts,private}

[root@localhost]# touch CA/index.txt

[root@localhost]#echo 00 > CA/serial

1. 生成 ca.key 并自签署

openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf

2. 生成 server.key(名字不重要)

openssl genrsa -out server.key 2048

3. 生成证书签名请求
openssl req -new -key server.key -out server.csr -config openssl.cnf

Common Name 就是在这一步填写的,每次一个,如果没有那么多,可以直接回车

4. 使用自签署的 CA,签署 server.scr

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
# 输入第一步设置的密码,一直按 y 就可以了

server.crt server.key 就是 web 服务器中使用的文件。

NGINX 双向认证

如果要做 NGINX 客户端证书验证的话,重复 2、3、4,并执行下面命令生成个人证书

openssl  pkcs12 -export -inkey server.key -in server.crt -out  server.p12

将个人证书导入 pc,同时在 nginx ssl 基础上增加设置:

ssl_verify_client on;
ssl_client_certificate ca.crt;

另外:nginx 的双向认证是相对独立的,你可以在验证 server 端用你购买的 ssl 证书,然后在验证客户端用自签名的 ca 和证书。

通过 OpenSSL 提供 FTP+SSL/TLS 认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm

OpenSSL 的详细介绍 :请点这里
OpenSSL 的下载地址 :请点这里

正文完
星哥说事-微信公众号
post-qrcode
Apache Hadoop Linux服务器 Nginx OpenSSL Tomcat 分布式 分布式系统 利用OpenSSL签署多域名证书 服务器 集群
发表至: 服务器应用
2022-01-20
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计1529字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
配置 SSH 服务以使用证书登录 Linux 服务器
Linux单用户CS模型TCP通讯完全注释手册
PAM禁止root用户登录,限制普通su切换
PHP 错误与异常的日志记录
CentOS 6.5安装Maven及Nexus仓库代理
Apache Sqoop数据转换安装配置与基本操作命令
基于CentOS6.7下的RHCS共享存储集群搭建
使用Jenkins 自动部署发布
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
1875380
评论数
3
文章搜索
热门文章
开源项目搭建中国裁判文书网本地搜索WEB系统

开源项目搭建中国裁判文书网本地搜索WEB系统

2023 年 12 月听新闻说裁判文书网将不再对公众开放,对于这个消息对于中国法制进程影响可谓深远。 今天在 ...
历史往往不是由问题决定的,而是由对问题的应对方式决定的【转】

历史往往不是由问题决定的,而是由对问题的应对方式决定的【转】

历史往往不是由问题决定的,而是由对问题的应对方式决定的 文 / 孙立平 清华大学社会学系教授 前些天,我在一篇...
开源项目MessageNest打造个性化消息推送平台多种通知方式

开源项目MessageNest打造个性化消息推送平台多种通知方式

开源项目 MessageNest 打造个性化消息推送平台多种通知方式 今天介绍一个开源项目,Message N...
阿里云免费SSL证书有效期从1年缩短至3个月!

阿里云免费SSL证书有效期从1年缩短至3个月!

2024 阿里云: 2 核 2G3M 轻量服务器 61 元 / 年、2 核 2G3M 云服务器 ECS 优惠 ...
阿里云2核4G4M轻量应用服务器_297元/年【优惠购买入口】

阿里云2核4G4M轻量应用服务器_297元/年【优惠购买入口】

2024 阿里云: 2 核 2G3M 轻量服务器 61 元 / 年、2 核 2G3M 云服务器 ECS 优惠 ...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
《死亡搁浅》正版免费领取!游戏史上独特极具争议的科幻大作 (小岛秀夫作品)

《死亡搁浅》正版免费领取!游戏史上独特极具争议的科幻大作 (小岛秀夫作品)

作为传奇的游戏制作人,小岛秀夫在离开了 Konami 后推出的首款游戏作品《 死亡搁浅 》Death Stra...
免费领《文明6》!玩一局就天亮 – 经典回合制策略模拟游戏大作

免费领《文明6》!玩一局就天亮 – 经典回合制策略模拟游戏大作

《 席德·梅尔的文明 VI》(Sid Meier’s Civilization VI) 是一款“登...
阿里云免费SSL证书有效期从1年缩短至3个月!

阿里云免费SSL证书有效期从1年缩短至3个月!

2024 阿里云: 2 核 2G3M 轻量服务器 61 元 / 年、2 核 2G3M 云服务器 ECS 优惠 ...
阿里云免费证书申请规则_免费SSL证书年度清零说明

阿里云免费证书申请规则_免费SSL证书年度清零说明

2024 阿里云: 2 核 2G3M 轻量服务器 61 元 / 年、2 核 2G3M 云服务器 ECS 优惠 ...
腾讯长鹅教育加速器 – 免费加快国外学术网站 / 搜索论文 / 远程协作办公利器

腾讯长鹅教育加速器 – 免费加快国外学术网站 / 搜索论文 / 远程协作办公利器

由于病毒全球范围内肆虐,导致全世界各地的生活和工作秩序都被迫打乱。如今「远程」办公和学习已经成为主流。然而,在...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中