GNU/Linux >> Linux Esercitazione >  >> Panels >> Panels

Generazione di un CSR SSL SAN

  • Si applica a:Griglia
    • Difficoltà:facile
    • Tempo necessario:10
    • Strumenti richiesti:accesso all'Account Center
  • Si applica a:hosting DV e VPS legacy
    • Difficoltà:facile
    • Tempo necessario:10
    • Strumenti richiesti:accesso all'Account Center
  • Si applica a:Hosting VPS
    • Difficoltà:facile
    • Tempo necessario:10
    • Strumenti richiesti:accesso all'Account Center

Panoramica

Un SSL con nome alternativo soggetto (SAN) è un tipo specifico di SSL che consente di proteggere più domini/sottodomini con un solo SSL. Se stai cercando di proteggere un solo dominio, ti consigliamo di generare una CSR standard. Se acquisti un (mt) Media Temple SSL non è necessario generare una CSR.

È possibile che venga richiesto di generare una richiesta di firma del certificato, o CSR, se si acquista un certificato SAN SSL tramite un'autorità di certificazione di terze parti. Una volta generata, dovrai inviare tale CSR al tuo provider di terze parti, che creerà quindi un certificato SSL per te.

A causa della natura unica di SAN SSL, richiede un metodo specifico per generare una CSR che è stato descritto di seguito.

DICHIARAZIONE DI SOSTEGNO:
Tieni presente che la risoluzione dei problemi relativi alla configurazione/funzionalità di applicazioni di terze parti non è coperta dalla nostra dichiarazione di supporto. Queste risorse sono state fornite a titolo di cortesia per assistervi nella misura delle nostre capacità. Per ulteriori informazioni sulla nostra dichiarazione di supporto, non esitare a fare clic qui.

Istruzioni

Plesk

Per i server Plesk sarà necessario generare un CSR SAN tramite SSH.

  1. Connettiti al tuo server tramite SSH.
  2. Utilizzando i comandi SSH, creeremo prima una directory.
    mkdir /root/cert
  3. Naviga nella directory appena creata.
    cd /root/cert
  4. Crea un file di configurazione chiamato req.conf. 
    to​uch req.conf
  5. Usa vim comando per modificare req.conf file. 
    vim req.conf
  6. Premi "i " per accedere alla modalità INSERT. Questa modalità ti consentirà di digitare il testo in questo file.
  7. Quello che segue è un modello che vorrai inserire nel req.conf file.

    [richiesto]
    nome_distinto =req_nome_distinto
    req_extensions =v3_req
    richiesta =no
    [nome_distinto_richiesta]
    C =%paese%
    ST =%stato%
    L =%città%
    O =%nome azienda%
    OU =%dipartimento%
    CN =esempio.com
    [v3_req]
    keyUsage =keyEncipherment, dataEncipherment
    extendedKeyUsage =serverAuth
    subjectAltName =@alt_names
    [alt_names]
    DNS.1 =www.example.com
    DNS.2 =esempio.com
    DNS.3 =www.example1.com
    DNS.4 =esempio1.com

  8. Adegua il modello alle tue esigenze. Di seguito è riportato un esempio di ciò che abbiamo modificato per generare la nostra SAN CSR.

    Voglio usare "www" per il mio SSL:
    Per il tuo nome comune NON è necessario includere "www" nella CSR.
    Per il tuo nome alternativo devi includere "www" nella CSR.
    Se non prevedi di utilizzare "www" per i tuoi nomi alternativi, non è necessario includerlo.
  9. Premi "esc" tasto per uscire dalla modalità INSERT.
  10. Digita ":wq " quindi premi "ritorno" chiave per salvare le modifiche.
  11. Esegui il comando seguente per generare il certificate.csr e certificato.chiave file.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  12. La CSR può essere verificata eseguendo il comando seguente.
    openssl req -text -noout -verify -in certificate.csr
  13. Fornire il contenuto all'interno di certificate.csr file al tuo provider SSL di terze parti.
  14. Una volta che il SAN SSL è stato generato dal tuo provider SSL di terze parti, avrai bisogno del contenuto all'interno di certificate.key durante il processo di installazione SSL.

cPanel

Per i server cPanel è possibile generare una SAN CSR tramite l'interfaccia utente.

Nota:questa guida seguente è stata realizzata utilizzando il tema cPanel "paper_lantern". Se stai utilizzando un tema diverso, i tuoi elementi visivi/istruzioni potrebbero variare.

  1. Accedi all'account cPanel per il dominio desiderato.
  2. Fai clic su SSL/TLS.
  3. In Richieste di firma del certificato (CSR) , fai clic su Genera, visualizza o elimina richieste di firma di certificati SSL.
  4. Compila il modulo CSR. Quindi fai clic su Genera che si trova in fondo alla pagina.

    Voglio usare "www" per il mio SSL:
    Per il tuo nome comune NON è necessario includere "www" nella CSR.
    Per i tuoi nomi alternativi è necessario includere "www" nella CSR.
    Se non hai bisogno di "www" per i tuoi nomi alternativi, non è necessario includerlo.

  5. Una CSR e Chiave privata sarà generato.
  6. Fornire la CSR informazioni al tuo provider SSL di terze parti.
  7. Una volta che il SAN SSL è stato generato dal tuo provider SSL di terze parti, avrai bisogno della Chiave privata per il processo di installazione SSL.

Panels

  1. Che cos'è una VPN SSL?

  2. Reindirizzamento a HTTPS

  3. Come generare una chiave e una CSR in cPanel per il tuo certificato SSL

  4. Come generare una CSR nel tuo pannello di controllo

  5. Come proteggere il nome host di Plesk sulla porta 8443 con il certificato SSL

Come generare una richiesta di firma del certificato (CSR) SSL/TLS su Debian 10

Come generare CSR e installare il certificato SSL in SolidCP?

Come installare un certificato SSL in cPanel?

Come generare CSR per SSL in cPanel?

Webmin con un clic

Come controllare la data di scadenza SSL su Plesk