Certificats-wilcard
Introduction
Nous devons créer autant de certificats qu'il y a de serveurs/services (www.gmodocs.net, ldaps.gmodocs.net, etc)
Pour utiliser le même fichier de certificats sur tous les serveurs/services, nous allons créer un certificat de type wilcard ( *.gmodocs.net)
Dans cet exemple nous allons créer un certificat de type wilcard pour le domaine gmodocs.net
Création de la clés privée et la demande de certification (csr)
openssl req -newkey rsa:2048 -days 1095 -nodes -keyout gmodocs.net.key -out gmodocs.net.csr -config ca-config
Info
Laisser les paramètres par défaut sauf pour Common Name où vous saisissez *.gmodocs.net
Signer le certificat avec le CA
Créer le fichier wilcard.cnf avec le contenu ci-dessous. Remplacer gmodocs.net par votre domaine.
basicConstraints=CA:FALSE
subjectAltName=DNS:*.gmodocs.net
extendedKeyUsage=serverAuth
openssl x509 -req -in gmodocs.net.csr -CA gmolabCA.crt -CAkey gmolabCA.key -CAcreateserial -extfile wilcard.cnf -out gmodocs.net.crt -days 365 -sha256
Copier les fichiers gmodocs.net.{crt,key} sur les serveurs hébergeant des services SSL
Sources
https://www.brainbytez.nl/tutorials/linux-tutorials/create-a-self-signed-wildcard-ssl-certificate-openssl/
| Version | Date | Change | Auteur |
|---|---|---|---|
| 1.0 | 22.04.2023 | Création | GMo |