Când utilizați o autoritate de certificare comercială, generarea unui csr pentru numele comun www.mysite.com iar trimiterea acestora va avea ca rezultat eliberarea unui certificat care funcționează pentru ambii www.mysite.com și mysite.com.
Cererea de semnare este o singură cerere de nume - doar www.mysite.com, deci nu se întâmplă nimic special la nivel csr:
openssl genrsa -des3 -out mysite.com.key 4096
openssl req -new -key mysite.com.key -out mysite.com.csr
nume comun, adică numele dvs.: www.mysite.com
Dar ceea ce se întoarce de la CA comercială este un certificat care funcționează atât pe www, cât și pe non-www.
Întrebare: Cum pot lua un csr care este doar pentru www.mysite.com și, folosind openssl cu propria mea autoritate de certificare, eliberez un certificat care funcționează pentru ambele www.mysite.com și mysite.com, exact cum fac companiile comerciale?
Știu că puteți modifica csr pentru a adăuga mai multe domenii cu un fișier de configurare, dar numai versiunea www este necesară în csr atunci când utilizați o companie comercială. Nu sunt necesare fișiere de configurare cu mai multe domenii.
AC-urile comerciale modifică CSR-ul trimis pentru a include ambele versiuni? Sau există un steag în comanda de semnare care face ca www optional?
Pot modifica această comandă pentru a adăuga atât versiuni www, cât și versiuni non-www, fără a schimba csr-ul?
openssl x509 -req -days 365 -in mysite.com.csr -CA Authority.crt -CAkey Authority.key -set_serial 12345 -out mysite.com.crt
Sau există o modalitate simplă de a adăuga un al doilea domeniu la un csr fără un fisier de configurare?
openssl req -new -key mysite.com.key -out mysite.com.csr
nume comun, adică numele dvs.: mysite.com, www.mysite.com
