4. 如果以上述的方式表示,那么alt_section字段的第一个email变量就会被OpenSSL的配置文件读取函数忽略,因为根据OpenSSL的规则,同一字段出现同名变量,那么就只有最后一个有效。所以为了避免这种请求,通常我们采取下面的形式: subjectAltName = @alt_section [alt_section] email.0 = dragonking@here email.1 = dragonki...
51CTO博客已为您找到关于openssl alt_names 多个ip通配符的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及openssl alt_names 多个ip通配符问答内容。更多openssl alt_names 多个ip通配符相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进
新增alt_names,注意括号前后的空格,DNS.x 的数量可以自己加 [ alt_names ]DNS.1= abc.example.comDNS.2= dfe.example.orgDNS.3= ex.abcexpale.net 创建相关目录 mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/CA/index.txt echo 00 > /etc/pki/CA/serial 2、生成CA根证书ca...
basicConstraints=CA:FALSEkeyUsage=nonRepudiation,digitalSignature,keyEncipherment subjectAltName=@alt_names[alt_names]# 改成自己的域名 #DNS.1=kb.example.com #DNS.2=helpdesk.example.org #DNS.3=systems.example.net # 改成自己的ipIP.1=172.16.24.143IP.2=172.16.24.85 step2: 生成私钥 san_domain_com...
subjectAltName=@alt_names [alt_names] DNS.1 =www.test.com DNS.2 = *.test.com IP.1 = 127.0.0.1IP.2 = 192.168.127.33 注:alt_names中既可以填域名,也可以填ip地址,根据实际情况,按照上述样式继续添加 2.创建CA证书及密钥 openssl req -x509 -newkey rsa:2048 -out MyCA.crt -outform PEM -key...
在这个配置文件中,[ v3_req ] 部分包含了 subjectAltName 扩展,并且指向了 [ alt_names ] 部分,其中列出了要添加的 DNS 名称和 IP 地址。你可以根据需要添加或修改这些值。 2. 使用 OpenSSL 命令行工具生成证书请求(CSR)或自签名证书 假设你已经有了私钥文件(例如 server.key),可以使用以下命令生成证书请求(...
subjectAltName = @alt_names [alt_names] #注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样 IP.1 = 127.0.0.1 ---配置文件结束--- 通过服务器私钥文件和CSR文件生成服务器证书 openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server...
其中[ alt_names ]项里面的 DNS.1 = *.mytest.com DNS.2 = mytest.com 可以改成你的域名,多个域名DNS.3、DNS.4这样走。通配符是*.mytest.com,这样,所有mytest.com子域名都能用。 ## OpenSSL example configuration file.# See doc/man5/config.pod for more info.## This is mostly being used ...
其中[ alt_names ]项里面的 DNS.1 = *.mytest.com DNS.2 = mytest.com 可以改成你的域名,多个域名DNS.3、DNS.4这样走。通配符是*.mytest.com,这样,所有mytest.com子域名都能用。 ## OpenSSL example configuration file.# See doc/man5/config.pod for more info.## This is mostly being used ...
subjectAltName = @alt_names # 新增 alt_names,注意括号前后的空格,DNS.x 的数量可以自己加 [ alt_names ] DNS.1 = abc.example.com DNS.2 = dfe.example.org DNS.3 = ex.abcexpale.net 其他的步骤: openssl.cnf中会要求部分文件及目录存在: ...