複数のDNS名を持つSSL証明書を作成する

http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/

自分が今まで使っているテンプレートを上記の記事を参考に以下のようにした。

RANDFILE = /tmp/ssl.rand

[ req ]
# default_bits = 2048 # bits specified in command line
encrypt_key = yes
distinguished_name = req_dn
req_extensions = v3_req
prompt = no

[ req_dn ]
C=JP
ST=Tokyo
L=Chiyoda
O=Development Division
OU=Test
CN=example.com
emailAddress=webmaster@example.com

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names

[alt_names]
DNS.1  = example.com
DNS.2  = www.example.com
DNS.3  = azureserver01.example.com

これに対してCSRを作成するためのMakefile ルールを次のようにしている。

csr::
        echo "Making the request from ${HOST}.cnf"
        dd if=/dev/urandom of=/tmp/ssl.rand count=1
        openssl req -new -nodes -newkey rsa:2048 -sha1 -keyform PEM -config ${HOST}.cnf -keyout ${HOST}.key -outform PEM -out ${HOST}.csr
        chmod 600 ${HOST}.key
        openssl gendh -rand /tmp/ssl.rand 512 > ${HOST}.dh
        chmod 600 ${HOST}.dh
        rm -f /tmp/ssl.rand
        echo "Please put the signed certificate to ${HOST}.crt"

 

gendh の結果を使う場面は最近は全くない。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。