Digital Note

Grab a coffe, take a seat, maybe listen to some music and relax by reading our digital daily diary. We want to share our minds and know how with you and the whole world!

Blog phones

Generate CSR Multi Domain Wildcard

Sebagai sysadmin entah kapan pasti akan menemui kasus dimana harus membuat sertifikat untuk beberapa domain dan subdomain pada perusahaan yang sedang dikelola. melalui kasus tersebut maka banyak yang mengalami gundah gulana dalam membuat Certificate Signing Request untuk semua domain dan subdomain yang dikelola hanya dengan sekali pembelian sertifikat

Sebagai contoh kasus

  • domain1.com
  • *.domain1.com
  • domain2.com
  • *.domain2.com

dengan contoh kasus tersebut maka kebutuhannya adalah Multi Domain Wildcard Certificate untuk menghasilkan itu bisa menggunakan openssl, silahkan ikuti langkah berikut:

  1. Buat file konfigurasi bernama ca.cnf
    [ req ]
    default_bits       = 2048
    distinguished_name = req_distinguished_name
    req_extensions     = req_ext
    [ req_distinguished_name ]
    countryName         = Country Name (2 letter code)
    stateOrProvinceName = State or Province Name (full name)
    localityName        = Locality Name (eg, city)
    organizationName    = Organization Name (eg, company)
    commonName          = Common Name (e.g. server FQDN or YOUR name)
    [ req_ext ]
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = *.domain1.com
    DNS.2 = *.domain2.com
    DNS.3 = *.domain3.com

    Catatan: Mengubah atau menambahkan nama DNS tambahan sesuai kebutuhan Anda.

  2. Simpan file dan jalankan perintah OpenSSL berikut untuk membuat Certificate Signing Request dan file Key baru.
    openssl req -out ca.csr -newkey rsa:2048 -nodes -keyout ca.key -config ca.cnf
  3. Sekarang Anda memiliki file CSR “ca.csr” dan kirimkan ke otoritas sertifikasi Anda sehingga mereka akan menerbitkan sertifikat dengan SAN.

Trackback from your site.

Leave a comment