Af z4ndx | 08.10.2013 15:34

Flere domæner i SSL certifikat ?

Forums

Brødtekst

Er det muligt at generer en CSR med flere domæner?

Jeg har en mailserver kørende med Courier POP/IMAP, Postfix og Apache (Webmail) og har hørt at det er muligt at bruge det samme SSL certifikat på alle tjenesterne, hvis bare alle domæner kommer med i CSR. Er dette rigtigt, eller skal jeg lave et separat certifikat til dem alle ?

Fx.
smtp.domæne.dk
pop..domæne.dk
imap..domæne.dk
webmail.domæne.dk

Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

the dirty way...

the dirty way... *.domæne.dk

Ellers skal du tilføje SANs på certet.

Log ind eller opret dig for at tilføje kommentarer

Wildcard certifikat er ikke

Wildcard certifikat er ikke en mulighed.. SAN?.. Det må du gerne uddybe lidt.

Log ind eller opret dig for at tilføje kommentarer

http://www.symantec.com/page.

http://www.symantec.com/page.jsp?id=san-ssl-certificates
http://www.verisign.com/ssl/buy-ssl-certificates/subject-alternative-na…

Og fra OpenSSL
http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative…

Log ind eller opret dig for at tilføje kommentarer

Hvis der er tale om kun et

Hvis der er tale om kun et domæne (domæne.dk), hvor det er flere forskellige subdomains som du skal certifikere, så burde et wildcard cert vel være svarret (*.domæne.dk).

Ellers er det muligt at få UCC (Unified Communications Certificate) / SAN (Subject Alternative Name) SSL certs.

Log ind eller opret dig for at tilføje kommentarer

Et wildcard certifikat er

Et wildcard certifikat er dyrere end et SAN. Min kollega har allerede købt SAN med 5 sub domæner. Nu skal jeg bare have lavet det CSR.

Log ind eller opret dig for at tilføje kommentarer

Dvs. du skal have

Dvs. du skal have konverteret et certifikat til csr eller misforstår jeg ?

Log ind eller opret dig for at tilføje kommentarer

Jeg skulle nok lige have

Jeg skulle nok lige have brugt nogle extra minutter til at forklar mig bedre :)

Det der sket, op til nu er følgende. Min kollega har været inde på vores Godaddy account og betalt x antal $$ for at kunne lave et SAN certifikat, med op til 5 sub domæner. For at Godaddy kan lave certifikatet, skal de bruge en CSR fra mig, som jeg laver med en unik key, der bliver lavet af openssl.

Jeg har fundet denne let forstålig guide men der er kun mulighed for at bruge ét domæne, evt et wildcard domæne. https://devcenter.heroku.com/articles/ssl-endpoint

Log ind eller opret dig for at tilføje kommentarer

Jeg tror jeg har fundet en

Jeg tror jeg har fundet en rigtig go guide.. :) Den er godt nok lidt gammel.

http://lanestechblog.blogspot.com/2009/04/creating-ssl-certificates-wit…

Log ind eller opret dig for at tilføje kommentarer

Google giver i hvert fald

Google giver i hvert fald massere af hits.. :)

https://www.icts.uiowa.edu/confluence/display/ICTSit/CSR+Generation+for…
https://certificates.heanet.ie/node/17

Log ind eller opret dig for at tilføje kommentarer

Det var ordet "SAN" jeg ikke

Det var ordet "SAN" jeg ikke havde med i mine søgninger, ingen jeg postede her :) .. Det hjalp en del at få det med.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

llumos Unix-operativsystem,	0
Den er go	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0
Linux fra begynder til professionel af O'Reilly	0

Gode anmeldelser Zorin OS 17.3	8
Open Source-eksperimentet	5
En snak om Linux-kompatibel software	7
Nulstilling af adgangskode	6
Virtuel maskine?	2
PCLinuxOS	27
"Intet realistisk alternativ" - mig i r*ven	15
Ingen Mint	5
Linux App Store Flathub når 3 milliarder downloads	2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet	3
Mest sikker webbrowser	5
Firefox	2
Privatbeskeder	7
Backup/synkronisering?	3
BigLinux	5
Chatgpt satire	1
Læsning af databasefil i Firefox	2
Vanilla OS	15
Pepsi Challenge	4
Linuxin er nu migreret til Drupal 11	13

Snak med

Opret dig!