GNU/Linux >> Linux の 問題 >  >> Panels >> Panels

SAN SSL CSR の生成

  • 適用対象:グリッド
    • 難易度:簡単
    • 所要時間:10
    • 必要なツール:アカウント センターへのアクセス
  • 適用対象:従来の DV &VPS ホスティング
    • 難易度:簡単
    • 所要時間:10
    • 必要なツール:アカウント センターへのアクセス
  • 適用対象:VPS ホスティング
    • 難易度:簡単
    • 所要時間:10
    • 必要なツール:アカウント センターへのアクセス

概要

サブジェクト代替名 (SAN) SSL は、1 つの SSL だけで複数のドメイン/サブドメインを保護できる特定のタイプの SSL です。 1 つのドメインだけを保護する場合は、標準の CSR を生成する必要があります。 (mt) Media Temple SSL を購入した場合、CSR を生成する必要はありません。

サード パーティの認証機関を通じて SAN SSL 証明書を購入している場合は、証明書署名要求 (CSR) を生成するよう求められる場合があります。生成されたら、その CSR をサード パーティ プロバイダに送信する必要があります。サード パーティ プロバイダは、SSL 証明書を作成します。

SAN SSL の独自の性質のため、以下に概説する CSR を生成する特定の方法が必要です。

サポートの声明:
サードパーティ製アプリケーションの構成/機能のトラブルシューティングは、当社のサポート声明の対象外であることに注意してください。これらのリソースは、私たちの能力の範囲であなたを支援するための礼儀として提供されました.支援声明の詳細については、ここをクリックしてください。

手順

Plesk

Plesk サーバーの場合、SSH を介して SAN CSR を生成する必要があります。

<オール>
  • SSH 経由でサーバーに接続します。
  • SSH コマンドを使用して、まずディレクトリを作成します。
    mkdir /root/cert
  • 新しく作成したディレクトリに移動します。
    cd /root/cert
  • req.conf という構成ファイルを作成します。 
    to​uch req.conf
  • vim を使用する req.conf を編集するコマンド ファイル. 
    vim req.conf
  • i」を押します " キーを押して INSERT モードに入ります。このモードでは、このファイルにテキストを入力できます。
  • 以下は、req.conf に挿入するテンプレートです。 ファイル。

    [必須]
    distinguished_name =req_distinguished_name
    req_extensions =v3_req
    プロンプト =いいえ
    [req_distinguished_name]
    C =%国%
    ST =%state%
    L =%city%
    O =%会社名%
    OU =%部門%
    CN =example.com
    [v3_req]
    keyUsage =keyEncipherment、dataEncipherment
    extendedKeyUsage =serverAuth
    subjectAltName =@alt_names
    [alt_names]
    DNS.1 =www.example.com
    DNS.2 =example.com
    DNS.3 =www.example1.com
    DNS.4 =example1.com

  • 必要に応じてテンプレートを調整します。以下は、SAN CSR を生成するために調整したものの例です。

    SSL に「www」を使用したい:
    Common Name の場合、CSR に「www」を含める必要はありません。
    Altername Name(s) については、CSR に「www」を含める必要があります。
    別名に「www」を使用する予定がない場合は、含める必要はありません。
  • esc」を押します キーで挿入モードを終了します。
  • :wq」と入力します " を押してから "return" を押します キーを押して変更を保存します。
  • 次のコマンドを実行して、certificate.csr を生成します および certificate.key files.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  • 次のコマンドを実行して、CSR を確認できます。
    openssl req -text -noout -verify -in certificate.csr
  • certificate.csr 内のコンテンツを提供します ファイルをサードパーティの SSL プロバイダに送信します。
  • サードパーティの SSL プロバイダによって SAN SSL が生成されたら、certificate.key 内のコンテンツが必要になります。 SSL インストール プロセス中

    • cPanel

    cPanel サーバーの場合、UI を介して SAN CSR を生成できます。

    注:この次のガイドは、cPanel テーマ「paper_lantern」を使用して作成されました。別のテーマを使用している場合、ビジュアルや手順が異なる場合があります。

    <オール>
  • 目的のドメインの cPanel アカウントにログインします。
  • [SSL/TLS] をクリックします。
  • 証明書署名リクエスト (CSR) の下 、[SSL 証明書署名リクエストの生成、表示、または削除] をクリックします。
  • CSR フォームに記入します。次に [生成] をクリックします ページの下部にあります。

    SSL に「www」を使用したい:
    Common Name の場合、CSR に「www」を含める必要はありません。
    別名の場合、CSR に「www」を含める必要があります。
    別名に「www」が必要ない場合は、含める必要はありません。

  • CSR秘密鍵 生成されます。
  • CSR を提供する サードパーティの SSL プロバイダーに情報を送信します。
  • サードパーティの SSL プロバイダによって SAN SSL が生成されたら、秘密鍵が必要になります。 SSL インストール プロセス用。

    • Panels

    1. SSLトンネル

    2. SSL VPNとは何ですか?

    3. HTTPSにリダイレクトする

    1. SSLの証明書署名要求(CSR)を生成する方法

    2. SSL証明書とは何ですか?

    3. ワイルドカードSSLの概要

    1. CpanelからCSRを生成する

    2. CSRキーを生成してCWPからSSL証明書をインストールする方法は?

    3. SSL証明書のcPanelでキーとCSRを生成する方法