Was sind Multidomain Zertifikate?: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: ‚Äû'''Multidomain SSL Zertifikate''' sind SSL Zertifikate, die um spezielle Merkmale erweitert wurden, um neben dem Common Name für weitere Domainnamen zu ge‚Ķ‚Äú)  |
Keine Bearbeitungszusammenfassung |
||
Zeile 6: | Zeile 6: | ||
Einige Serververwaltungsprogramme erlauben aber schon beim Erzeugen des CSR die Alternativnamen in diesen mit aufzunehmen. Im Falle von OpenSSL erfolgt dies über eine entsprechende Anpassung der <code>openssl.cnf</code> Datei. | Einige Serververwaltungsprogramme erlauben aber schon beim Erzeugen des CSR die Alternativnamen in diesen mit aufzunehmen. Im Falle von OpenSSL erfolgt dies über eine entsprechende Anpassung der <code>openssl.cnf</code> Datei. | ||
In der <code>openssl.cnf</code> Datei können Variablen definiert werden. [[Bild:openssl.cnf.png|right|thumb|200px|Kopf der <code>openssl.cnf</code> Datei]]. | |||
Hier kann man einen Default Eintrag <code>DNSALT="beliebiger-standard-servername.de"</code> anlegen. Andernfalls kann die Zeile auch ausgelassen werden. | |||
Im Abschnitt <code>[v3_req]</code> fügt man die Zeile | |||
subjectAltName=${ENV::DNSALT} | |||
hinzu. |
Version vom 8. Oktober 2014, 15:23 Uhr
Multidomain SSL Zertifikate sind SSL Zertifikate, die um spezielle Merkmale erweitert wurden, um neben dem Common Name für weitere Domainnamen zu gelten, so dass eine fehlerfreie Verwendung in Browsern möglich ist.
Notwendige Vorbereitungen
Prinzipiell ist es nicht zwingend notwendig einen speziellen CSR für ein Multidomain SSL Zertifikat zu erzeugen. In der Regel nehmen die Zertifizierungsstellen die alternativen Namen während des Ausstellungsprozesses entgegen.
Einige Serververwaltungsprogramme erlauben aber schon beim Erzeugen des CSR die Alternativnamen in diesen mit aufzunehmen. Im Falle von OpenSSL erfolgt dies über eine entsprechende Anpassung der openssl.cnf
Datei.
In der openssl.cnf
Datei können Variablen definiert werden.
.
Hier kann man einen Default Eintrag DNSALT="beliebiger-standard-servername.de"
anlegen. Andernfalls kann die Zeile auch ausgelassen werden.
Im Abschnitt [v3_req]
fügt man die Zeile
subjectAltName=${ENV::DNSALT}
hinzu.