여러 하위 도메인에서 하나의 SSL 인증서를 사용할 수 있습니까?

우리는 이러한 별도의 사이트가 a.example.com, b.example.com하고 c.example.com. 이제이 사이트에 SSL 인증서를 추가하려고합니다.

이것에 대한 꽤 좋은 자습서 가 있지만 몇 가지 질문이 있습니다.

이 세 사이트에서 하나의 SSL 인증서를 사용할 수 있습니까?
대답 1이 예인 경우 CSR 생성 명령을 변경해야합니까?

아래 명령을 나열하십시오

#Must do these as root.
openssl genrsa -des3 -out example.com.key 2048
#you will be prompted to enter password
openssl rsa -in example.com.key -out example.com.key.nopass
#you will be prompted to enter password you created in last step
openssl req -new -key example.com.key.nopass -out example.com.csr

ssl-certificate subdomain

— mitnk
소스

실제로 사용중인 CA에 따라 다릅니다. 예를 들어, 공개 키를 제외한 많은 필드가 요청의 필드를 무시합니다. 그러나 짧은 대답은 이것이 와일드 카드 SSL 인증서의 용도라는 것입니다.

— David Schwartz

@David Common Name생성 하는 옵션 이 있습니다. 방금 설정 한 것 *.example.com입니까?

— mitnk September

CA에 문의하십시오. 그들은 그것을 무시할 가능성이 높습니다. 그들은 그것을 원할 수도 example.com있지만 *.example.com일반적입니다.

— David Schwartz

a, b 및 c가 동일한 ip로 해석되면 별명을 사용하여 인증서를 작성할 수 있습니다.

예를 들어 요청에 다음을 추가하십시오.

# Instead the additional names are form entries on web
# pages where one requests the certificate...
subjectAltName          = @alt_names
[alt_names]
DNS.1_default           = a.example.com
DNS.2_default           = b.example.com
DNS.3_default           = c.example.com