GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Panels

Generieren einer SAN-SSL-CSR

  • Gilt für:Raster
    • Schwierigkeitsgrad:Leicht
    • Benötigte Zeit:10
    • Erforderliche Tools:Zugriff auf das Kontocenter
  • Gilt für:Älteres DV- und VPS-Hosting
    • Schwierigkeitsgrad:Leicht
    • Benötigte Zeit:10
    • Erforderliche Tools:Zugriff auf das Kontocenter
  • Gilt für:VPS-Hosting
    • Schwierigkeitsgrad:Leicht
    • Benötigte Zeit:10
    • Erforderliche Tools:Zugriff auf das Kontocenter

Übersicht

Ein Subject Alternative Name (SAN) SSL ist ein bestimmter SSL-Typ, mit dem Sie mehrere Domains/Subdomains mit nur einem SSL sichern können. Wenn Sie nur eine einzelne Domain sichern möchten, sollten Sie eine Standard-CSR erstellen. Wenn Sie einen (mt) Media Temple SSL erwerben, ist die Generierung einer CSR nicht erforderlich.

Wenn Sie ein SAN-SSL-Zertifikat über eine Zertifizierungsstelle eines Drittanbieters kaufen, werden Sie möglicherweise aufgefordert, eine Zertifikatssignierungsanforderung (CSR) zu generieren. Nach der Generierung müssen Sie diese CSR an Ihren Drittanbieter übermitteln, der dann ein SSL-Zertifikat für Sie erstellt.

Aufgrund der Einzigartigkeit von SAN SSL ist eine spezielle Methode zum Generieren einer CSR erforderlich, die unten beschrieben wird.

UNTERSTÜTZUNGSERKLÄRUNG:
Bitte beachten Sie, dass die Fehlerbehebung bei der Konfiguration/Funktionalität von Anwendungen von Drittanbietern nicht von unserer Supporterklärung abgedeckt wird. Diese Ressourcen wurden freundlicherweise zur Verfügung gestellt, um Sie im Rahmen unserer Möglichkeiten zu unterstützen. Weitere Informationen zu unserer Unterstützungserklärung finden Sie hier.

Anleitung

Plesk

Für Plesk-Server muss eine SAN-CSR über SSH generiert werden.

  1. Verbinden Sie sich über SSH mit Ihrem Server.
  2. Mit SSH-Befehlen erstellen wir zuerst ein Verzeichnis.
    mkdir /root/cert
  3. Navigieren Sie in das neu erstellte Verzeichnis.
    cd /root/cert
  4. Erstellen Sie eine Konfigurationsdatei namens req.conf. 
    to​uch req.conf
  5. Verwenden Sie den vim Befehl zum Bearbeiten der req.conf Datei. 
    vim req.conf
  6. Drücken Sie das "i " Taste, um in den INSERT-Modus zu gelangen. In diesem Modus können Sie Text in diese Datei eingeben.
  7. Das Folgende ist eine Vorlage, die Sie in die req.conf einfügen möchten Datei.

    [req]
    distinguished_name =req_distinguished_name
    req_extensions =v3_req
    Eingabeaufforderung =nein
    [req_distinguished_name]
    C =%Land%
    ST =%state%
    L =%Stadt%
    O =%Unternehmensname%
    OU =%Abteilung%
    CN =example.com
    [v3_req]
    keyUsage =keyEncipherment, dataEncipherment
    extendedKeyUsage =serverAuth
    subjectAltName =@alt_names
    [alt_names]
    DNS.1 =www.example.com
    DNS.2 =example.com
    DNS.3 =www.example1.com
    DNS.4 =example1.com

  8. Passen Sie die Vorlage an Ihre Bedürfnisse an. Nachfolgend finden Sie ein Beispiel dafür, was wir angepasst haben, um unsere SAN-CSR zu generieren.

    Ich möchte "www" für mein SSL verwenden:
    Für Ihren Common Name müssen Sie „www“ NICHT in den CSR aufnehmen.
    Für Ihre Alternativnamen müssen Sie „www“ in die CSR aufnehmen.
    Wenn Sie nicht vorhaben, "www" für Ihre Alternativnamen zu verwenden, müssen Sie es nicht angeben.
  9. Drücken Sie "esc" Taste, um den INSERT-Modus zu verlassen.
  10. Geben Sie ":wq ein " und drücken Sie dann die "Zurück" Taste, um Ihre Änderungen zu speichern.
  11. Führen Sie den folgenden Befehl aus, um die certificate.csr zu generieren und certificate.key Dateien.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  12. Die CSR kann durch Ausführen des folgenden Befehls verifiziert werden.
    openssl req -text -noout -verify -in certificate.csr
  13. Stellen Sie den Inhalt in certificate.csr bereit Datei an Ihren SSL-Drittanbieter.
  14. Sobald das SAN-SSL von Ihrem SSL-Drittanbieter generiert wurde, benötigen Sie den Inhalt in certificate.key während des SSL-Installationsprozesses.

cPanel

Für cPanel-Server kann eine SAN-CSR über die Benutzeroberfläche generiert werden.

Hinweis:Diese folgende Anleitung wurde unter Verwendung des cPanel-Designs „paper_lantern“ erstellt. Wenn Sie ein anderes Thema verwenden, können Ihre Grafiken/Anweisungen abweichen.

  1. Melden Sie sich beim cPanel-Konto für die gewünschte Domain an.
  2. Klicken Sie auf SSL/TLS.
  3. Unter Certificate Signing Requests (CSR) , klicken Sie auf Signaturanforderungen für SSL-Zertifikate generieren, anzeigen oder löschen.
  4. Füllen Sie das CSR-Formular aus. Klicken Sie dann auf Generieren befindet sich unten auf der Seite.

    Ich möchte "www" für mein SSL verwenden:
    Für Ihren Common Name müssen Sie „www“ NICHT in den CSR aufnehmen.
    Für Ihre alternativen Namen müssen Sie „www“ in die CSR aufnehmen.
    Wenn Sie "www" nicht für Ihre Altername-Namen benötigen, müssen Sie es nicht angeben.

  5. Eine CSR und Privater Schlüssel wird generiert.
  6. Stellen Sie die CSR bereit Informationen an Ihren SSL-Drittanbieter.
  7. Sobald das SAN-SSL von Ihrem SSL-Drittanbieter generiert wurde, benötigen Sie den Privaten Schlüssel für den SSL-Installationsprozess.

Panels

  1. SSL-Tunnel

  2. Was ist ein SSL-VPN?

  3. Auf HTTPS umleiten

  4. Generieren Sie CSR von Cpanel

  5. Wie erstelle ich einen CSR-Schlüssel und installiere ein SSL-Zertifikat von CWP?

So generieren Sie eine SSL/TLS-Zertifikatsignierungsanforderung (CSR) unter Debian 10

Wie generiere ich CSR und installiere das SSL-Zertifikat in SolidCP?

Wie installiere ich ein SSL-Zertifikat in cPanel?

Wie generiert man CSRs für SSL in cPanel?

Ein-Klick-Webmin

So überprüfen Sie das SSL-Ablaufdatum auf Plesk