Selbstsigniertes Multidomain SSL Zertifikat erstellen

Möchte man unter einer IP mehrere Domains über HTTPS zur Verfügung stellen, wird ein Multidomain SSL Zertifikat benötigt. Solch ein Multidomain SSL Zertifkat kann einfach und schnell selbst erstellt werden.

Verzeichnis erstellen:

mkdir /etc/apache2/SSL/multidomain
cd /etc/apache2/SSL/multidomain

Key erstellen mit:

openssl genrsa -sha512 -out multidomain.key 4096

Zertifikatsrequest (CSR) erstellen mit:

openssl req -sha512 -new -key multidomain.key -out multidomain.csr

Beim CN muss die Domain angegeben werden, welche in der Datei multidomain.cnf an erster Stelle steht! In diesem Beispiel also domain.ch

In der Datei multidomain.cnf die Domains eintragen:

vi multidomain.cnf
subjectAltName=DNS:domain.ch,DNS:*.andereDomain.ch,DNS:*.weitereDomain.ch

Das Zertifikat erstellen:

openssl x509 -req -sha512 -days 3650 -in multidomain.csr -signkey multidomain.key -text -extfile multidomain.cnf -out multidomain.crt

Das generierte Multidomain SSL Zertifikat multidomain.crt kann nun z.B. in Apache verwendet werden.

1 Antwort
  1. Philipp Zimmermann
    Philipp Zimmermann says:

    Für diejenigen, die mit OpenSSL nicht zurechtkommen und dennoch schnell und einfach ein selbstsigniertes SSL Zertifikat erstellen möchten, gibt es auch einfache Hilfsmittel wie z.B. “ PKI Certificate Generator“ von Crypto4 (gratis downloadbar). Damit kann man auch einen CSR inklusive Private Key erstellen, um damit ein Zertifikat eines offiziellen Anbieters zu beziehen. Mit einem öffentlich signierten Zertifikat erspart man sich danach viel Ärger und solche sind heutzutage äusserst günstig zu beziehen über Broker wie z.B. http://www.globalprotec.com

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *