чтобы не генерить корневой сертификат потом делать запрос и подписывать запрос корневым, можно сделать следующее:
cat mysite.cnf
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
[req] distinguished_name = req_distinguished_name x509_extensions = v3_req prompt = no [req_distinguished_name] C = <Country> ST = <Province> L = <City> O = <Organisation> CN = <Primary Domain> [v3_req] subjectKeyIdentifier = hash authorityKeyIdentifier = keyid,issuer basicConstraints = CA:TRUE subjectAltName = @alt_names [alt_names] DNS.1 = <Primary Domain> DNS.2 = <2nd Domain> DNS.3 = <3rd Domain> DNS.4 = <4th Domain> ## on so on, and so forth. |
openssl genrsa -out mysite.key 3072 -nodes
openssl req -new -x509 -key mysite.key -sha256 -config mysite.cnf -out mysite.crt -days 730
иии по сути всё. мы получаем наш key и crt