Certificados openssl
Certificados openssl
Crear un certificado Multidominio, o también SAN.
Algunas veces tenemos que crear un certificado para varios dominios, o simplemente para poner otro CN en el certificado. Los navegadores marcaran como inseguro un site, si un certificado no tiene Subject Alternative Name (SAN).
Vamos al lío.
Generamos par de llaves.
1
openssl genrsa -des3 -out servidor.key 4096
Ponemos passphrase y que no la pida mas.
1
2
mv servidor.key servidor.key.old
openssl rsa -in servidor.key.old -out servidor.key
Listo
1
2
3
openssl req -new -sha256 -key servidor.key -out servidor.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
openssl req -out sslcert.csr -newkey rsa:4096 -nodes -keyout private.key -config san.cnf
chuleta multidominio
1
2
3
4
5
6
7
8
9
cp /etc/ssl/openssl.cnf /tmp
echo '[ subject_alt_name ]' >> /tmp/openssl.cnf
echo 'subjectAltName = DNS:www.example.com, DNS:site1.example.com, DNS:site2.example.com' >> /tmp/openssl.cnf
openssl req -x509 -nodes -newkey rsa:2048 \
-config /tmp/openssl.cnf \
-extensions subject_alt_name \
-keyout www.example.com.key \
-out www.example.com.pem \
-subj '/C=XX/ST=XXXX/L=XXXX/O=XXXX/OU=XXXX/CN=www.example.com/emailAddress=postmaster@example.com'
Y esto sería todo, ya tendríamos un certificado listo para usar con dos CNs.
This post is licensed under CC BY 4.0 by the author.