RootCA SSL y un certificado apache para todos los dominios???

[garzy]

Buenas, he seguido la guía para habilitar acesso https SSL, creando una entidad certificadora, y bien, funciona genial para el dominio principal, pero para los subdominios no. Realmente la encriptación funciona para todos, dominios y subdominos, sin embargo, me gustaría que si los usuarios se descargan el certificado RootCA.crt y lo añaden a sus certificados de confianza, el navegador no se queje cuando se acceda a un subdominio u otro dominio del servidor, ya que pone:

"El certificado sólo es vádil para midominio.com", y el usuario debe añadir una excepción para usar el certificado. Estaría genial que esto no pasara nunca.

He estado leyendo bastante por ahí sobre openssl y he visto que se podría solucionar poniendo como CommonName *.midominio.com, pero claro, ésto solo valdría para un dominio en cuestión y sus subtominios, si quiero alojar otro dominio con https entonces tendría de nuevo el mismo problema.

¿Alguna solución?

Voy a seguir unos pasos que he encontrado en un blog, a ver que ocurre. Según pone el truco sería editar el archivo openssl.cnf, desdomentando la siguiente línea y añadiendo la información a continuación:

subjectAltName=DNS:*,DNS:*.example1.com,DNS:*.example2.com,DNS:12.34.56.78

yo voy a probar sin el .example2.com, porque no es plan de poner 40 dominios en ésta línea (por poner un ejemplo), así que a ver si con el *, el *.dominioprincipal.com y la ip del servidor puedo llegar a alguna conclusión.

Luego os cuento que tal me fué....por si a alguien le pudiera interesar...