只需按照manystep一步的指示的one创建使用OpenSSL自己的证书,但与*.example.com取代“通用名” www.example.com。
通常你必须多花一点钱准备好为此获得证书。
> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:nameOfYourCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany
Organizational Unit Name (eg, section) []:nameOfYourDivision
Common Name (eg, YOUR name) []:*.example.com
Email Address []:[email protected]
(对不起,我最喜欢的HOWTO是德国的文字,我没有现成的,目前无法找到,因此,“多”链接)
编辑在2017年:在这个问题的原始答案是从2009年开始,当时证书的选择不包括完全自动化和免费的选项,如Let's Encrypt。如今(如果Let's Encrypt 的“域验证”认证级别为足够用于您的目的),为每个子域获取单独的证书都是微不足道的。如果您需要比经过域验证的更高的信任级别,则通配符证书仍然是一种选择。从2017年
此外,请注意下面的评论,通过@ ha9u63ar:
根据RFC 2818秒。 3不再推荐使用CN来识别主机名(不建议使用)主题备用名称(SAN)似乎是要走的路。
我对此评论的回答:我相信现在任何发行通配证书的CA都会有一套适当的说明。对于自签名的快速修复,我不担心。另一方面,随着LetsEncrypt的兴起,我创建了一个自签名证书已经很长时间了。哎,这个答案真的显示了它的年龄。