Was sind Multidomain Zertifikate?: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 25: Zeile 25:
Mit einem kleinen Skript kann man dann komfortabel SAN Namen in den CSR eintragen.
Mit einem kleinen Skript kann man dann komfortabel SAN Namen in den CSR eintragen.


<nowiki>#!/bin/bash
<nowiki>#!/bin/bash
DNSALT=""
DNSALT=""
FQDN="xxx"
FQDN="xxx"
while [ "$FQDN" != "" ]
 
do
while [ "$FQDN" != "" ]
do
     read -p "Enter fully qualified domainname (SAN): " FQDN
     read -p "Enter fully qualified domainname (SAN): " FQDN
     if [ "$DNSALT" == "" ]
     if [ "$DNSALT" == "" ]
Zeile 40: Zeile 41:
DNSALT="$DNSALT,DNS:$FQDN"
DNSALT="$DNSALT,DNS:$FQDN"
     fi
     fi
done
done
export DNSALT
 
while [ "$PRIVKEY" == "" ]
export DNSALT
do
 
while [ "$PRIVKEY" == "" ]
do
     read -p "Enter the name of the dignated private keyfile: " PRIVKEY
     read -p "Enter the name of the dignated private keyfile: " PRIVKEY
done
done
while [ "$CSRFILE" == "" ]
 
do
while [ "$CSRFILE" == "" ]
do
     read -p "Enter name of designated CSR file: " CSRFILE
     read -p "Enter name of designated CSR file: " CSRFILE
done
done
openssl req -new -newkey rsa:2048 -out $CSRFILE -keyout $PRIVKEY -config /home/henning/openssl.cnf</nowiki>
 
openssl req -new -newkey rsa:2048 -out $CSRFILE -keyout $PRIVKEY -config /home/henning/openssl.cnf
</nowiki>


= Weiterführende Links =
= Weiterführende Links =
* [https://www.openssl.org/docs/ Dokumentation für OpenSSL]
* [https://www.openssl.org/docs/ Dokumentation für OpenSSL]
* [https://icertificate.eu/de/navigation/produkte/ssl-zertifikate/multidomain-ssl-zertifikate.html Multidomain SSL Zertifikate] bei icertificate.eu
* [https://icertificate.eu/de/navigation/produkte/ssl-zertifikate/multidomain-ssl-zertifikate.html Multidomain SSL Zertifikate] bei icertificate.eu

Version vom 9. Oktober 2014, 09:13 Uhr

Multidomain SSL Zertifikate sind SSL Zertifikate, die um spezielle Merkmale erweitert wurden, um neben dem Common Name für weitere Domainnamen zu gelten, so dass eine fehlerfreie Verwendung in Browsern möglich ist.

Notwendige Vorbereitungen

Prinzipiell ist es nicht zwingend notwendig einen speziellen CSR für ein Multidomain SSL Zertifikat zu erzeugen. In der Regel nehmen die Zertifizierungsstellen die alternativen Namen während des Ausstellungsprozesses entgegen.

Einige Serververwaltungsprogramme erlauben aber schon beim Erzeugen des CSR die Alternativnamen in diesen mit aufzunehmen. Im Falle von OpenSSL erfolgt dies über eine entsprechende Anpassung der openssl.cnf Datei.

Anpassung der openssl Konfiguration

In der openssl.cnf Datei können Variablen definiert werden.

Kopf der openssl.cnf Datei

.

Hier kann man einen Default Eintrag

DNSALT="beliebiger-standard-servername.de"

anlegen. Andernfalls kann die Zeile auch ausgelassen werden.

Des weiteren muss im Abschnitt [ req ] die Zeile:

req_extensions          = v3_req

eingetragen werden.

Im Abschnitt [v3_req] fügt man die Zeile

subjectAltName=${ENV::DNSALT}

hinzu.

Mit einem kleinen Skript kann man dann komfortabel SAN Namen in den CSR eintragen.

#!/bin/bash DNSALT="" FQDN="xxx" while [ "$FQDN" != "" ] do read -p "Enter fully qualified domainname (SAN): " FQDN if [ "$DNSALT" == "" ] then DNSALT="DNS:$FQDN" elif [ "$FQDN" == "" ] then echo $DNSALT else DNSALT="$DNSALT,DNS:$FQDN" fi done export DNSALT while [ "$PRIVKEY" == "" ] do read -p "Enter the name of the dignated private keyfile: " PRIVKEY done while [ "$CSRFILE" == "" ] do read -p "Enter name of designated CSR file: " CSRFILE done openssl req -new -newkey rsa:2048 -out $CSRFILE -keyout $PRIVKEY -config /home/henning/openssl.cnf

Weiterführende Links