CN включить www в сертификат домена

Я сгенерировал свой собственный сертификат и использовал mysite.com как общее имя. Это работает, однако, если я захожу на www.mysite.com или любой другой поддомен, я получаю неправильный MSG домена. Если я делаю * .mysite.com, он работает на всех поддоменах, но не на mysite.com. Как я могу получить это с доменом и суб?

linux apache-2.2 ssl-certificate

Ответы:

Вы должны использовать расширение «Subject Alternative Names», объяснение см. В Википедии . См. Http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/ для примера того, как это сделать.

— радиус
источник

Я попытался отредактировать cfg ssl и добавил subjectAltName = @alt_names [alt_names] DNS.1 = www.foo.com DNS.2 = www.foo.org внутри [v3_req]. Я не вижу никаких альтернативных имен внутри сертификата. Также это означает, что мне нужно каждый раз менять файл ssl cnf, когда я хочу, чтобы новый req изменял альтернативные домены?

Видите ли вы альтернативное имя субъекта X509v3: при создании CSR?

— радиус

Нет. (

Я только что ответил именно на этот вопрос вчера! Вы должны создать сертификат с subjectAltName.

— 200_success
источник

о, эй, это был я! этот вопрос был о том, как правильно получить доменное имя. Я понятия не имел, что общего было имя в то время! Я попытался сгенерировать новый сертификат, и я не вижу опцию, и я не вижу ни одного файла .cnf для запроса, который я сделал. Но обратите внимание, я использую CA.sh для их генерации. Я собираюсь проверить решение в другом ответе.

Я тоже попробовал subjectAltName=DNS:host1.example.com,DNS:host2.example.orgи попробовал еще раз. Я также не вижу subjectAltName в сертификате.

Прочтите мои инструкции еще раз. Если вы определите subjectAltName в разделе [v3_req], вам также понадобится subjectAltName = email: copy в разделе [usr_cert].

— 200_успех