Let's Encrypt no és una opció possible per aconseguir un certificat per sermn.uab.cat perquè requereix poder demostrar que el sol·licitant controla el domini del servidor, en aquest cas “uab.cat”, i aquest domini no està sota el meu control.

Per altra banda, tampoc puc sol·licitar un certificat per “sermnserver.sermn.net” perquè el domini “sermn.net” és local i no es pot verificar la seva existència a través d'un servidor de noms.

Així doncs, la única solució sembla ser tramitar una sol·licitud de certificat a través del

* formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris

disponible a Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)

En aquesta pàgina se'ns proposa fer servir l'eina OpenSSL CSR Wizard de Digicert

Our OpenSSL CSR Wizard is the fastest way to create your CSR for Apache (or any platform) using OpenSSL. Fill in the details, click Generate, then paste your customized OpenSSL CSR command in to your terminal.

per generar una sol·licitud per signatura de certificat (CSR) per “sermn.uab.cat”. El problema és que només permet generar el CSR per “sermn.uab.cat” quan aquest servidor té altres alies com “sermn.uab.es”, “rmn3.uab.cat” i “rmn3.uab.es”.

Així doncs, hauré de generar el fitxer CSR a mà amb el programa openssl o amb una eina alternativa, per exemple, amb CertificateTools.com CSR Generator. Aquesta eina permet:

• Includes support for multiple domain names (comma separated)
• First domain name listed is used as the Common Name
• All domain names entered are added as Subject Alternative Names
• Choose from a 2048 bit RSA Key or 256 bit ECC Key
• SHA-256 is used as the signature hash
• Copy/Paste or download CSR and private key
• CSR and key are generated using best practices and industry standards to avoid browser errors
• The OpenSSL commands are shown and can be executed securely on a local system
• Additional customizations and more powerful features are available using the Advanced x509 Generator

https://certificatetools.com/csr-generator

Provo a generar un CSR amb la següent informació:

• Domain name: sermn.uab.cat, sermn.uab.es, rmn3.uab.cat, rmn3.uab.es
• Country: ES
• State: Catalunya
• Locality: Bellaterra, Cerdanyola del Valles
• Organization: Universitat Autonoma de Barcelona

que equival a aquesta configuració:

[ req ]
default_md = sha256
prompt = no
req_extensions = req_ext
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
commonName = sermn.uab.cat
countryName = ES
stateOrProvinceName = Catalunya
localityName = Bellaterra, Cerdanyola del Valles
organizationName = Universitat Autonoma de Barcelona
[ req_ext ]
keyUsage=critical,digitalSignature,keyEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName = @alt_names
[ alt_names ]
DNS.0 = sermn.uab.cat
DNS.1 = sermn.uab.es
DNS.2 = rmn3.uab.cat
DNS.3 = rmn3.uab.es

• openssl csr multiple common names - Cercar amb Google.
• How To Generate A CSR For A Multi-Domain SSL Certificate Using OpenSSL? - The Sec Master.
• Multi-Domain SSL Setup with "Subject Alternative Names".
• CertificateTools.com - Online X509 Certificate Generator.
• Should include server alias as alternative name in certificate signature request - Cercar amb Google.
• SAN Certificates: Subject Alternative Name – Multi-Domain (SAN).
• HOW TO: Create server certificate and include DNS alias | vStrong.info