使用TinyCA制作通配符

我有3个Web服务器都位于它自己的公共IP后面。 是否有可能做一个通配符,例如tinyCA中的非* example.com,以及我如何继续这个工作?

我search谷歌的帮助,但没有find任何好的教程。

TinyCA只是一个OpenSSL前端,所以如果你用openssl来search它,你会发现更多的结果。

这是我发现的:

 mkdir /usr/share/ssl/certs/hostname.domain.com cd /usr/share/ssl/certs/hostname.domain.com (umask 077 && touch host.key host.cert host.info host.pem) openssl genrsa 2048 > host.key openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert ...[enter *.domain.com for the Common Name]... openssl x509 -noout -fingerprint -text < host.cert > host.info cat host.cert host.key > host.pem chmod 400 host.key host.pem 

(JustinSamuel.com)

如果您需要实时帮助,请考虑审核http://www.openssl.org/x509v3证书http://en.wikipedia.org/wiki/X.509,并joinfreenode上的IRC频道#openssl&#x3002; freenode上的大多数人都很棒。

但是,回到手头的问题。

如果您只是为自己运营networking服务器,请务必考虑成本,自行签署。 但是,要意识到许多浏览器在自签名证书上越来越困难。

所以,如果你向公众服务,并希望他们点击你的网站,或者你是这样做的$,我会build议你获得一个商业证书,而不是。

参考文献:

http://tinyca.sm-zone.net/

http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/

http://www.openssl.org/

http://en.wikipedia.org/wiki/X.509