Wildcard SSL Zertifikat mit OpenSSL erstellen

Posted on the October 17th, 2007 under howtos by matthias

Mit Wildcard Zertifikaten kann man beliebig viele Subdomains unterhalb einer Domain mit nur einem Zertifikat erstellen. Dies ist besonders praktisch, wenn man mehrere Dienste unter einer Domain anbietet und somit typische Domains wie www.domain.tld, ftp.domain.tld oder mail.domain.tld besitzt.

Um ein solches selbstsigniertes Zertifikat mit OpenSSL mit einer Gültigkeitsdauer von einem Jahr für die Subdomains von domain.tld zu erstellen, geht man wie folgt vor:

[sourcecode language="css"]openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes[/sourcecode]
[sourcecode language="css"]Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Germany
Locality Name (eg, city) []:meineStadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:Abteilung
Common Name (eg, YOUR name) []:*.domain.tld
Email Address []:webmaster@domain.tld[/sourcecode]

Man erhält die Datei cert.pem, die das soeben erzeugte Zertifikat enthält. Dieses kann man nun problemlos in verschiedensten Programmen für alle Subdomains unterhalb von domain.tld nutzen.

Links:
TLS/SSL bei Wikipedia

|

15 Responses to 'Wildcard SSL Zertifikat mit OpenSSL erstellen'

  1. 17. October 2007 at 15:14
    JP Mens
  2. 17. October 2007 at 15:44
    matthias
  3. 17. October 2007 at 15:51
    JP Mens
  4. 17. October 2007 at 15:58
    matthias
  5. 17. October 2007 at 16:00
    Tobi
  6. 17. October 2007 at 16:14
    matthias
  7. 17. October 2007 at 16:18
    Tobi
  8. 17. October 2007 at 16:33
    matthias
  9. 17. October 2007 at 20:21
    Der Adminblogger
  10. 18. October 2007 at 06:54
    matthias
  11. 13. October 2008 at 17:44
    Zen
  12. 25. March 2009 at 10:45
    Stefan
  13. 26. March 2009 at 13:07
    matthias
  14. 30. March 2009 at 14:28
    Stefan
  15. 30. March 2009 at 20:15
    matthias

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>