יום ראשון, נובמבר 15, 2015

הגדרה של מספר כתובות IP לcertificate

לפעמים צריך שמכונה תענה עם חתימה למספר כתובות IP שונות , דרך פשוטה לעשות זאת היא ע"י שימוש subjectAltName תחת חותמת ה snakeoil.

הגדרה של חותמות snakeoil למכונה שיש לה מספר כתובות IP,
יש להגדיר את שם המכונה כמו שצריך(לדוגמה כתובת הבלוג):

$hostname -f 
myrtfm.blogspot.com

ערוך את /usr/share/ssl-cert/ssleay.cnf: תחת v3_req צריך להוסיף
subjectAltName=@alt_names
[alt_names]
DNS.1 = myrtfm.blogspot.com
IP.1 = 192.168.1.10
IP.2 = 93.184.216.34
IP.3 = 10.10.10.20
ייצור של החותמות מבוצע כך :
make-ssl-cert generate-default-snakeoil --force-overwrite

בצורה כזאת הגעה דרך כתובת ה IP או כתובת ה DNS תתקבל ביחד עם החותמת הנדרשת.

אין תגובות:

הוסף רשומת תגובה