复制/etc/pki/tls/openssl.cnf随便到哪个目录,这里我复制到/home目录下
cp /etc/pki/tls/openssl.cnf /home
在[ req ] 字段加入
req_extensions = v3_req
加入[v3_req]的配置
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
加入[ alt_names ] 配置段(这里填入需要加入到 Subject Alternative Names 段落中的域名名称,可以写入多个)
alt_names.png
使用该配置生成csr文件和key文件
openssl req -new -nodes -keyout ca.key -out ca.csr -config /home/openssl.cnf,根据提示填入信息。
image.png
然后再根据csr文件去请求证书
网友评论