我想为我的域创建一个CSR,但我无法在网上找到有关此内容的详细信息。
当我想使用www而不是上述组合的地址时,CSR生成是否不同?
例如
www.domain.com
domain.com
我正在关注digitalocean的教程
我想为我的域创建一个CSR,但我无法在网上找到有关此内容的详细信息。
当我想使用www而不是上述组合的地址时,CSR生成是否不同?
例如
www.domain.com
domain.com
我正在关注digitalocean的教程
Answers:
基本证书仅适用于单个地址。所以要么
www.domain.com
要么
domain.com
您可以选择获取两个证书,每个域一个,或获取多域证书。通常情况下,多域证书不具有成本效益,除非您需要涵盖三个或四个域。
如果您仍想创建多域CSR,则需要编辑/etc/openssl.conf文件并更改req部分:
[req]
req_extensions = v3_req
并添加v3_req部分:
[v3_req]
subjectAltName=DNS:www.domain.com,DNS:domain.com
值得将两个变体放入subjectAltName以及输入公用名作为domain.com,因为如果subjectAltName存在,有时会忽略公用名。
openssl multi host
subjectAltName使用,因此“基本”主题CN不再是主要的信息来源; 它仅用于与非常老的客户端兼容。