Cтандартный SSL-сертификат выдается на одно полное доменное имя (FQDN). То есть, с его помощью можно защитить только один домен, для которого он был выдан.
Wildcard SSL-сертификат выдается для группы поддоменов одного домена (*.dname.ru). Такой сертификат можно спользовать для любого количества поддоменов на неограниченном количестве серверов.
Создается wildcard сертификат практически так же как обычный, только с одним отличием: поле Common Name (eg, YOUR name)
должно содержать запись вроде такой *.dname.ru
.
server root # openssl req -new -x509 -keyout w_dname.pem -out w_dname.pem -days 365 -nodes
...
Country Name (2 letter code) [RU]:RU
State or Province Name (full name) [Arkh]:
Locality Name (eg, city) []:Arkh
Organization Name (eg, company) [Org LTD]:
Organizational Unit Name (eg, section) [IT Department]:
Common Name (e.g. server FQDN or YOUR name) []:*.dname.ru
Email Address []:Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Звездочка в *.dname.ru
как раз и означает, что сертификат выписан для всех поддоменов домена dname.ru.
Добавить комментарий