- Si applica a:Griglia
- Difficoltà:facile
- Tempo necessario:10
- Strumenti richiesti:accesso all'Account Center
- Si applica a:hosting DV e VPS legacy
- Difficoltà:facile
- Tempo necessario:10
- Strumenti richiesti:accesso all'Account Center
- Si applica a:Hosting VPS
- Difficoltà:facile
- Tempo necessario:10
- Strumenti richiesti:accesso all'Account Center
Panoramica
Un SSL con nome alternativo soggetto (SAN) è un tipo specifico di SSL che consente di proteggere più domini/sottodomini con un solo SSL. Se stai cercando di proteggere un solo dominio, ti consigliamo di generare una CSR standard. Se acquisti un (mt) Media Temple SSL non è necessario generare una CSR.
È possibile che venga richiesto di generare una richiesta di firma del certificato, o CSR, se si acquista un certificato SAN SSL tramite un'autorità di certificazione di terze parti. Una volta generata, dovrai inviare tale CSR al tuo provider di terze parti, che creerà quindi un certificato SSL per te.
A causa della natura unica di SAN SSL, richiede un metodo specifico per generare una CSR che è stato descritto di seguito.
DICHIARAZIONE DI SOSTEGNO:
Tieni presente che la risoluzione dei problemi relativi alla configurazione/funzionalità di applicazioni di terze parti non è coperta dalla nostra dichiarazione di supporto. Queste risorse sono state fornite a titolo di cortesia per assistervi nella misura delle nostre capacità. Per ulteriori informazioni sulla nostra dichiarazione di supporto, non esitare a fare clic qui.
Istruzioni
Plesk
Per i server Plesk sarà necessario generare un CSR SAN tramite SSH.
- Connettiti al tuo server tramite SSH.
- Utilizzando i comandi SSH, creeremo prima una directory.
mkdir /root/cert
- Naviga nella directory appena creata.
cd /root/cert
- Crea un file di configurazione chiamato req.conf.
touch req.conf
- Usa vim comando per modificare req.conf file.
vim req.conf
- Premi "i " per accedere alla modalità INSERT. Questa modalità ti consentirà di digitare il testo in questo file.
- Quello che segue è un modello che vorrai inserire nel req.conf file.
[richiesto]
nome_distinto =req_nome_distinto
req_extensions =v3_req
richiesta =no
[nome_distinto_richiesta]
C =%paese%
ST =%stato%
L =%città%
O =%nome azienda%
OU =%dipartimento%
CN =esempio.com
[v3_req]
keyUsage =keyEncipherment, dataEncipherment
extendedKeyUsage =serverAuth
subjectAltName =@alt_names
[alt_names]
DNS.1 =www.example.com
DNS.2 =esempio.com
DNS.3 =www.example1.com
DNS.4 =esempio1.com
- Adegua il modello alle tue esigenze. Di seguito è riportato un esempio di ciò che abbiamo modificato per generare la nostra SAN CSR.
Voglio usare "www" per il mio SSL:
Per il tuo nome comune NON è necessario includere "www" nella CSR.
Per il tuo nome alternativo devi includere "www" nella CSR.
Se non prevedi di utilizzare "www" per i tuoi nomi alternativi, non è necessario includerlo. - Premi "esc" tasto per uscire dalla modalità INSERT.
- Digita ":wq " quindi premi "ritorno" chiave per salvare le modifiche.
- Esegui il comando seguente per generare il certificate.csr e certificato.chiave file.
openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
- La CSR può essere verificata eseguendo il comando seguente.
openssl req -text -noout -verify -in certificate.csr
- Fornire il contenuto all'interno di certificate.csr file al tuo provider SSL di terze parti.
- Una volta che il SAN SSL è stato generato dal tuo provider SSL di terze parti, avrai bisogno del contenuto all'interno di certificate.key durante il processo di installazione SSL.
cPanel
Per i server cPanel è possibile generare una SAN CSR tramite l'interfaccia utente.
Nota:questa guida seguente è stata realizzata utilizzando il tema cPanel "paper_lantern". Se stai utilizzando un tema diverso, i tuoi elementi visivi/istruzioni potrebbero variare.
- Accedi all'account cPanel per il dominio desiderato.
- Fai clic su SSL/TLS.
- In Richieste di firma del certificato (CSR) , fai clic su Genera, visualizza o elimina richieste di firma di certificati SSL.
- Compila il modulo CSR. Quindi fai clic su Genera che si trova in fondo alla pagina.
Voglio usare "www" per il mio SSL:
Per il tuo nome comune NON è necessario includere "www" nella CSR.
Per i tuoi nomi alternativi è necessario includere "www" nella CSR.
Se non hai bisogno di "www" per i tuoi nomi alternativi, non è necessario includerlo. - Una CSR e Chiave privata sarà generato.
- Fornire la CSR informazioni al tuo provider SSL di terze parti.
- Una volta che il SAN SSL è stato generato dal tuo provider SSL di terze parti, avrai bisogno della Chiave privata per il processo di installazione SSL.