美文网首页
使用 openssl 生成带有 SAN 扩展的证书请求文件(CS

使用 openssl 生成带有 SAN 扩展的证书请求文件(CS

作者: 橘子基因 | 来源:发表于2019-10-18 16:42 被阅读0次

    复制/etc/pki/tls/openssl.cnf随便到哪个目录,这里我复制到/home目录下

    cp /etc/pki/tls/openssl.cnf /home
    

    在[ req ] 字段加入

    req_extensions = v3_req 
    

    加入[v3_req]的配置

    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names
    

    加入[ alt_names ] 配置段(这里填入需要加入到 Subject Alternative Names 段落中的域名名称,可以写入多个)

    alt_names.png
    使用该配置生成csr文件和key文件openssl req -new -nodes -keyout ca.key -out ca.csr -config /home/openssl.cnf,根据提示填入信息。
    image.png
    然后再根据csr文件去请求证书

    相关文章

      网友评论

          本文标题:使用 openssl 生成带有 SAN 扩展的证书请求文件(CS

          本文链接:https://www.haomeiwen.com/subject/hizimctx.html