Ubuntuの下で自分のワイルドカード証明書を作成できるかどうか誰もが知っていますか?たとえば、次のドメインで1つの証明書を使用する必要があります。
https://a.example.com
https://b.example.com
https://c.example.com
one of - manystep に従い、OpenSSLを使用して独自の証明書を作成し、「Common Name」を置き換えますwww.example.com
with *.example.com
。
通常、この証明書を取得するには、もう少しお金を用意する必要があります。
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:[email protected]
(申し訳ありませんが、私のお気に入りのハウツーはドイツ語のテキストで、すぐには入手できず、現在見つけることができないため、「多くの」リンクです)
2017年の編集:この質問に対する最初の答えは2009年で、証明書の選択に Let's Encrypt のような完全に自動化された無料のオプションが含まれていませんでした。今日(Let's Encryptの「ドメイン検証済み」認証レベルが目的に十分な場合)、各サブドメインごとに個別の証明書を取得するのは簡単です。ドメイン検証よりも高い信頼レベルが必要な場合、ワイルドカード証明書は引き続きオプションです。
また、2017年以降、@ ha9u63arによる以下のコメントに注意してください。
RFC 2818秒による3ホスト名の識別にCNを使用することは推奨されなくなりました(廃止)サブジェクトの別名(SAN)が道のりのようです。
このコメントに対する私の答え:今日、Wildcard証明書を発行するCAには、適切な指示セットがあると信じています。自己署名のクイックフィックスについては、私は心配しません。一方で、LetsEncryptが近ごろあるため、自己署名証明書を作成してから長い時間がかかりました。ええ、この答えは本当にその年齢を示しています。