使用 openssl 生成带有 SAN 扩展的证书请求文件(CSR)

复制/etc/pki/tls/openssl.cnf随便到哪个目录,这里我复制到/home目录下

cp /etc/pki/tls/openssl.cnf /home

在[ req ] 字段加入

req_extensions = v3_req 

加入[v3_req]的配置

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

加入[ alt_names ] 配置段(这里填入需要加入到 Subject Alternative Names 段落中的域名名称,可以写入多个)

alt_names.png

使用该配置生成csr文件和key文件openssl req -new -nodes -keyout ca.key -out ca.csr -config /home/openssl.cnf,根据提示填入信息。
image.png

然后再根据csr文件去请求证书

你可能感兴趣的:(使用 openssl 生成带有 SAN 扩展的证书请求文件(CSR))