GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Generování SAN SSL CSR

  • Platí pro:Mřížka
    • Obtížnost:Snadná
    • Potřebný čas:10
    • Požadované nástroje:Přístup do Centra účtů
  • Platí pro:Starší hosting DV a VPS
    • Obtížnost:Snadná
    • Potřebný čas:10
    • Požadované nástroje:Přístup do Centra účtů
  • Platí pro:Hostování VPS
    • Obtížnost:Snadná
    • Potřebný čas:10
    • Požadované nástroje:Přístup do Centra účtů

Přehled

Subject Alternative Name (SAN) SSL je specifický typ SSL, který vám umožňuje zabezpečit více domén/subdomén pouze jedním SSL. Pokud hledáte zabezpečení pouze jedné domény, budete chtít vygenerovat standardní CSR. Pokud si zakoupíte (mt) Media Temple SSL, generování CSR není vyžadováno.

Pokud kupujete certifikát SAN SSL prostřednictvím certifikační autority třetí strany, můžete být požádáni o vygenerování žádosti o podpis certifikátu neboli CSR. Po vygenerování budete muset toto CSR odeslat svému poskytovateli třetí strany, který pro vás vytvoří certifikát SSL.

Vzhledem k jedinečné povaze SAN SSL vyžaduje specifickou metodu generování CSR, která byla popsána níže.

PROHLÁŠENÍ O PODPOŘE:
Mějte prosím na paměti, že na odstraňování problémů s konfigurací/funkcí aplikací třetích stran se naše prohlášení o podpoře nevztahuje. Tyto zdroje byly poskytnuty jako zdvořilost, abychom vám pomohli v rozsahu našich schopností. Pro více informací o našem prohlášení o podpoře neváhejte kliknout sem.

Pokyny

Plesk

Pro servery Plesk bude nutné vygenerovat SAN CSR prostřednictvím SSH.

  1. Připojte se k serveru přes SSH.
  2. Pomocí SSH příkazů nejprve vytvoříme adresář.
    mkdir /root/cert
  3. Přejděte do nově vytvořeného adresáře.
    cd /root/cert
  4. Vytvořte konfigurační soubor s názvem req.conf. 
    to​uch req.conf
  5. Použijte vim příkaz k úpravě req.conf soubor. 
    vim req.conf
  6. Stiskněte „i " pro vstup do režimu INSERT. Tento režim vám umožní zadat text do tohoto souboru.
  7. Následuje šablona, ​​kterou budete chtít vložit do req.conf soubor.

    [požadavek]
    distinguished_name =req_distinguished_name
    req_extensions =v3_req
    výzva =ne
    [req_distinguished_name]
    C =%country%
    ST =%state%
    L =%city%
    O =%název společnosti%
    OU =%department%
    CN =example.com
    [v3_req]
    keyUsage =keyEncipherment, dataEncipherment
    extendedKeyUsage =serverAuth
    subjectAltName =@alt_names
    [alt_names]
    DNS.1 =www.example.com
    DNS.2 =example.com
    DNS.3 =www.example1.com
    DNS.4 =example1.com

  8. Upravte šablonu podle svých potřeb. Níže je uveden příklad toho, co jsme upravili pro generování naší SAN CSR.

    Chci pro SSL používat „www“:
    Pro svůj Common Name NEMUSÍTE uvádět „www“ v CSR.
    U svého alternativního jména (názvů) musíte do CSR zahrnout „www“.
    Pokud neplánujete pro svá alternativní jména používat „www“, nemusíte je uvádět.
  9. Stiskněte "esc" pro ukončení režimu INSERT.
  10. Zadejte „:wq “ a poté stiskněte tlačítko „návrat“ pro uložení změn.
  11. Spuštěním následujícího příkazu vygenerujte soubor certificate.csr a certificate.key soubory.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  12. CSR lze ověřit spuštěním následujícího příkazu.
    openssl req -text -noout -verify -in certificate.csr
  13. Poskytněte obsah v rámci certificate.csr soubor svému poskytovateli SSL třetí strany.
  14. Jakmile váš poskytovatel SSL třetí strany vygeneruje SAN SSL, budete potřebovat obsah v certificate.key během procesu instalace SSL.

cPanel

Pro servery cPanel lze SAN CSR generovat prostřednictvím uživatelského rozhraní.

Poznámka:Tento následující průvodce byl vytvořen pomocí motivu cPanel "paper_lantern." Pokud používáte jiný motiv, mohou se vaše vizuály/pokyny lišit.

  1. Přihlaste se k účtu cPanel pro požadovanou doménu.
  2. Klikněte na SSL/TLS.
  3. V části Žádosti o podpis certifikátu (CSR) , klikněte na Vygenerovat, zobrazit nebo odstranit požadavky na podpis certifikátu SSL.
  4. Vyplňte formulář CSR. Poté klikněte na Generovat umístěný v dolní části stránky.

    Chci pro SSL používat „www“:
    Pro svůj Common Name NEMUSÍTE uvádět „www“ v CSR.
    Pro vaše Alternname Name musíte do CSR zahrnout „www“.
    Pokud pro svá alternativní jména nepotřebujete „www“, nemusíte je uvádět.

  5. CSR a Soukromý klíč bude generován.
  6. Poskytněte CSR informace svému poskytovateli SSL třetí strany.
  7. Po vygenerování SAN SSL vaším poskytovatelem SSL třetí strany budete potřebovat Soukromý klíč pro proces instalace SSL.

Panels

  1. SSL tunely

  2. Přesměrování na HTTPS

  3. Jak vygenerovat klíč CSR a nainstalovat certifikát SSL z CWP?

  1. Co je to SSL VPN?

  2. Generovat CSR z Cpanel

  3. Jak vygenerovat klíč a CSR v cPanel pro váš certifikát SSL

  1. Jak vygenerovat CSR v ovládacím panelu

  2. Jak zabezpečit název hostitele Plesk na portu 8443 pomocí certifikátu SSL

  3. Co je certifikát SSL?