linuxssl證書

㈠ linux如何創建一個多域名通配符SSL證書

搜索引擎關鍵字：在線自簽名SSL證書。自簽名的證書不會被瀏覽器信任，如果用於小程序或者APP應用等開發，就沒有辦法，必須要買多域名通配符才可以。

申請多域名通配符SSL證書：

1. 將確定需要的域名准備好。

2. 進入淘寶裡面找到：Gworg，選擇通配符多域名SSL證書。

3. 根據要求完成域名解析認證，獲得證書配置即可。
   

有無解決辦法：Gworg獲得多域名通配符SSL證書。

㈡ linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

㈢ Linux下生成能用的SSL證書的步驟

我們首先要設置 openssl 的全局配置文件
在debian下他的配置文件在 /usr/lib/ssl/openssl.cnf

需要修改的內容：
具體怎麼改可以自己決定

在CA目錄下創建兩個初始文件：

為了安全起見，修改cakey.pem私鑰文件許可權為600或400，也可以使用子shell生成( umask 077; openssl genrsa -out private/cakey.pem 2048 )，下面不再重復。

使用req命令生成自簽證書：

然後會有提示，之後再出現也是這樣填，不再重復

以上都是在CA伺服器上做的操作，而且只需進行一次，現在轉到nginx伺服器上執行：

這里測試的時候CA中心與要申請證書的伺服器是同一個。

另外在極少數情況下，上面的命令生成的證書不能識別，試試下面的命令：

上面簽發過程其實默認使用了-cert cacert.pem -keyfile cakey.pem，這兩個文件就是前兩步生成的位於/etc/pki/CA下的根密鑰和根證書。將生成的crt證書發回nginx伺服器使用。

到此我們已經擁有了建立ssl安全連接所需要的所有文件，並且伺服器的crt和key都位於配置的目錄下，剩下的是如何使用證書的問題。

因為這是個人生成的證書，瀏覽器第一次可能會報錯，只要添加信任之後就可以正常使用了！