sistema:openssl_creare_certificati_per_domini_livello
Indice
Creare certificati OpenSSL per hostname di terzo livello
Autore: Fabio Di Matteo
Ultima revisione: 11/06/2025 08:53
Nell'ipotesi in cui abbiamo i seguenti hostname:
- mioserver.org
- upload.mioserver.org
- conference.mioserver.org
- turn.mioserver.org
Creeremo chiave privata e certificato(validità 60 anni) per i predetti hostname.
Chiave privata
openssl genrsa -out mioserver.org.key 2048
File configurazione per openssl
openssl.cnf
[ req ] default_bits = 2048 distinguished_name = req_distinguished_name x509_extensions = v3_req prompt = no [ req_distinguished_name ] C = IT ST = Sicilia L = Palermo O = FML OU = IT CN = mioserver.org [ v3_req ] keyUsage = critical, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [ alt_names ] DNS.1 = mioserver.org DNS.2 = upload.mioserver.org DNS.3 = conference.mioserver.org DNS.4 = turn.mioserver.org
Creiamo i certificati
mioserver.org.crt
openssl req -x509 -nodes -days 21900 -key mioserver.org.key -out mioserver.org.crt -config openssl.cnf
Il file mioserver.org.crt conterrà i certificati per tutti gli hostname specificati nella sezione alt_names del file openssl.cnf sopra creato.
Opzionale. Verificare il contenuto del certificato
Possiamo vedere il contenuto del certificato con il comando:
openssl x509 -in mioserver.org.crt -text -noout
sistema/openssl_creare_certificati_per_domini_livello.txt · Ultima modifica: 11/06/2025 09:16 da Fabio Di Matteo