OpenSSl与CA结合申请SAN证书

OpenSSL version OpenSSL 1.1.1b 26 Feb 2019

1、下载Openssl 64安装完成后进入Cmd，导航到安装目录

C:\Program Files\OpenSSL-Win64\bin，输入openssl

2、新建KEY文件，期间指定密码最小4位

genrsa -aes128 -out E:\CERTs\VRA.key 4096

3、配置，证书配置文件，复帛到txt文件到保存即可，更改以下斜体

[req]

distinguished_name = req_distinguished_name

req_extensions = v3_req

prompt = no

[req_distinguished_name]

C =CN

ST =SH

L =SH

O =xxx

OU =xxxx

CN =xxxxxx

[v3_req]

keyUsage = keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1 = xxxxxx

IP.1 = xxxxx

DNS.2 = xxxxx

IP.2 = xxxxxx

DNS.3 = xxxxxx

IP.3 = xxxxx

4、生成证书请求文件，更改斜体删除线区域

req -sha256 -key E:\CERTs\VRA.key -new -out E:\CERTs\VRAWeb.csr   -config E:\CERTs\VRAWeb.conf

5、进入windows ca服务器，使用命令行certreq -attrib "CertificateTemplate:WebServer"

当然熟悉网页的朋友可以直接通ca_ip/certsrv直接提交申请效果一样。

6、在证书服务器管理界面颁发证书

7、导出证书。

7、通过SSL将证书转换为PEm

x509 -inform der -in E:\CERTs\VRAWeb.cer  -out E:\CERTs\VRAWeb.pem

8、验证，以TXT方式打开KEy文件和PEM文件，复制全部内容粘贴到对应位，并输入KEy文件的密码

即可完成。