Sebagai sysadmin entah kapan pasti akan menemui kasus dimana harus membuat sertifikat untuk beberapa domain dan subdomain pada perusahaan yang sedang dikelola. melalui kasus tersebut maka banyak yang mengalami gundah gulana dalam membuat Certificate Signing Request untuk semua domain dan subdomain yang dikelola hanya dengan sekali pembelian sertifikat Sebagai contoh kasus
- domain1.com
- *.domain1.com
- domain2.com
- *.domain2.com
dengan contoh kasus tersebut maka kebutuhannya adalah
Multi Domain Wildcard Certificate untuk menghasilkan itu bisa menggunakan openssl, silahkan ikuti langkah berikut:
- Buat file konfigurasi bernama ca.cnf
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
organizationName = Organization Name (eg, company)
commonName = Common Name (e.g. server FQDN or YOUR name)
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.domain1.com
DNS.2 = *.domain2.com
DNS.3 = *.domain3.com
Catatan: Mengubah atau menambahkan nama DNS tambahan sesuai kebutuhan Anda. - Simpan file dan jalankan perintah OpenSSL berikut untuk membuat Certificate Signing Request dan file Key baru.
openssl req -out ca.csr -newkey rsa:2048 -nodes -keyout ca.key -config ca.cnf
- Sekarang Anda memiliki file CSR "ca.csr" dan kirimkan ke otoritas sertifikasi Anda sehingga mereka akan menerbitkan sertifikat dengan SAN.
