systemadmin.es > LAMP y web > Generar CSR con múltiples dominios

Generar CSR con múltiples dominios

Para generar un certificado necesitamos generar un CSR a partir de una clave privada que estará asociado a un CN en concreto. Pero también podemos solicitar a las entidades certificadoras un certificado con varios nombres alternativos. Vamos a ver cómo generar un CSR con múltiples nombres.

Partimos de una clave privada:

# openssl genrsa -out privkey.pem 2048
Generating RSA private key, 2048 bit long modulus
...............................................................+++
................................+++
e is 65537 (0x10001)

A continuación, mediante openssl, deberemos indicar el subject con el CN primario del certificado seguido del campo subjectAltName. Dicho campo lo deberemos ir llenando indicando DNS. con un número secuencial empezando por 1. Por ejemplo:

# openssl req -new -key privkey.pem -sha256 -nodes \
 -subj '/C=ES/ST=Barcelona/L=Barcelona/O=systemadmin/OU=/CN=systemadmin.es/emailAddress=/
         subjectAltName=DNS.1=www.systemadmin.es, DNS.2=qapla.systemadmin.es' > systemadmin.csr

El subject lo he separado en dos lineas para que sea pueda leer, pero debería estar en la misma linea.

Podemos verificar que se ha generado correctamente mirando el subject del CSR generado:

# openssl req -in systemadmin.csr -noout -subject
subject=/C=ES/ST=Barcelona/L=Barcelona/O=systemadmin/CN=systemadmin.es/subjectAltName=DNS.1=www.systemadmin.es, DNS.2=qapla.systemadmin.es

One comment to “Generar CSR con múltiples dominios”

  1. Tio eres grande!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>