最近项目需要支持多域名的证书, 研究了一下再次做下总结, 以便以后查阅。
开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。
1:使用 openssl 生成私钥文件 server.key
openssl genrsa -out server.key 2048
2:因为证书需要支持多个域名,所以需要修改 openssl.cnf 文件
将 openssl.cnf 拷贝到当前目录下
cp/etc/ssl/openssl.cnf ./
修改拷贝过来的配置文件
1> 在 [ req ] 模块下 取消注释:req_extensions = v3_req # The extensions to add to a certificate request
2> 确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉
3> 在 [ v3_req ] 块下增加一行 subjectAltName = @SubjectAlternativeName