У меня есть 3 веб-сервера, все они расположены за собственным публичным IP-адресом. Можно ли сделать подстановочный знак, например, не * example.com в tinyCA, и как я могу заставить это работать?
Я искал в Google помощь, но не нашел хорошего руководства.
TinyCA - это только интерфейс OpenSSL, поэтому, если вы будете искать его с помощью openssl, вы найдете больше результатов.
Вот что я нашел:
mkdir /usr/share/ssl/certs/hostname.domain.com
cd /usr/share/ssl/certs/hostname.domain.com
(umask 077 && touch host.key host.cert host.info host.pem)
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
...[enter *.domain.com for the Common Name]...
openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem
(JustinSamuel.com)
Рассмотрите возможность просмотра http://www.openssl.org/ сертификат x509v3 http://en.wikipedia.org/wiki/X.509 и присоединиться к каналу IRC на freenode для #openssl, если вам нужна помощь в реальном времени. Большинство людей на freenode на отлично.
Однако вернемся к нашему вопросу.
Если вы используете веб-серверы только для себя, во что бы то ни стало, выбирайте самоподписанный маршрут, учитывая стоимость. Но помните, что многие браузеры все больше отказываются от самозаверяющих сертификатов.
Итак, если вы обслуживаете общественность и хотите, чтобы они нажимали на ваш сайт, или вы делаете это за $, я рекомендую вам вместо этого получить коммерческий сертификат.
Ссылки:
http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/