Generar certificado wildcard multidominio con openssl

24 10 2013

Para generar un certificado wildcard y que además sea multidominio con openssl en un sistema Linux Debian:

Abrir para editar /etc/ssl/openssl.conf

Dentro de la sección “[ req ]” añadir:req_extensions = v3_reqDentro de la sección “[ v3_req ]” añadir:subjectAltName=DNS:*.dominio2.com,DNS:*.dominio3.comGuardar el archivo y generar el certificado: # openssl req -new -newkey rsa:2048 -nodes -keyout wild.dominio1.key -out wild.dominio1.csrRellenamos todos los datos que nos pregunta, como Common Name definir el dominio principal, que no se tiene que haber definido en el archivo, tampoco hace falta contraseña ni un nombre opcional de empresa,quedaría algo así:Generating a 2048 bit RSA private key
...............+++
.......................................+++
writing new private key to 'wild.idealista.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ES]: ES
State or Province Name (full name) [Cantabria]: Cantabria
Locality Name (eg, city) [Santander]: Santander
Organization Name (eg, company) [MiEmpresa, S.A.]: MiEmpresa, S.A.
Organizational Unit Name (eg, section) [IT]: IT
Common Name (eg, YOUR name) [*.dominio1.com]: *.dominio1.com
Email Address [it@dominio1.com]: it@dominio1.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Una vez eso, comprobar los ficheros que se acaban de generar:# openssl req -in wild.dominio1.csr -noout -textEntre muchas líneas, debería mostrar una con la información principal:Subject: C=ES, ST=Cantabria, L=Santnader, O=MiEmpresa, S.A., OU=IT, CN=*.dominio1.com/emailAddress=it@dominio1.comY otras dos un poco más abajo con esta otra información:X509v3 Subject Alternative Name:
DNS:*.dominio2.com, DNS:*.dominio3.com
Si es así, ya tenemos correctamente generado nuestro certificado.

Más información: http://stackoverflow.com/questions/9158245/generating-csr-for-multi-domain

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: