seguridad propio para instalar generar crear como certificado certificate ssl-certificate

certificate - propio - generar certificado crt



¿Cómo creo mi propio certificado comodín en Linux? (1)

¿Alguien sabe si es posible crear mi propio certificado de comodín en Ubuntu? Por ejemplo, quiero que los siguientes dominios usen un certificado:

https://a.example.com https://b.example.com https://c.example.com


Simplemente siga one de las many instrucciones step a paso para crear su propio certificado con OpenSSL, pero reemplace el "Nombre común" www.example.com con *.example.com .

Por lo general, debe tener un poco más de dinero listo para obtener un certificado para esto.

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Germany Locality Name (eg, city) []:nameOfYourCity Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany Organizational Unit Name (eg, section) []:nameOfYourDivision Common Name (eg, YOUR name) []:*.example.com Email Address []:[email protected]

(Lo siento, mi howto favorito es un texto en alemán que no tengo fácilmente disponible y no puedo encontrar actualmente, por lo tanto, los ''muchos'' enlaces)

Edición en 2017: la respuesta original a esta pregunta es de 2009, cuando la opción de certificados no incluía opciones totalmente automatizadas y gratuitas como Let''s Encrypt . Hoy en día (si el nivel de certificación "validado por el dominio" de Let''s Encrypt es suficiente para su propósito) es trivial obtener certificados individuales para cada subdominio. En caso de que necesite un nivel de confianza más alto que el validado por el dominio, los certificados comodín siguen siendo una opción.

También desde 2017, note el comentario a continuación, por @ ha9u63ar:

Según RFC 2818 sec. 3 usar CN para la identificación del nombre de host ya no se recomienda (en desuso) El nombre alternativo del sujeto (SAN) parece ser el camino a seguir.

Mi respuesta a este comentario: confío en que en la actualidad cualquier CA que emita certificados con comodines tendrá un conjunto adecuado de instrucciones. Para una solución rápida autofirmada, no me preocuparía. Por otro lado, con LetsEncrypt en estos días, ha pasado mucho tiempo desde que he creado un certificado autofirmado. Vaya, esta respuesta realmente muestra su edad.