如果以上述的方式表示,那么alt_section字段的第一个email变量就会被OpenSSL的配置文件读取函数忽略,因为根据OpenSSL的规则,同一字段出现同名变量,那么就只有最后一个有效。所以为了避免这种请求,通常我们采取下面的形式: subjectAltName = @alt_section [alt_section] email.0 = dragonking@here email.1 = dragonking@t...
51CTO博客已为您找到关于openssl alt_names 多个ip通配符的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及openssl alt_names 多个ip通配符问答内容。更多openssl alt_names 多个ip通配符相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进
要使用OpenSSL生成IP证书,你可以按照以下步骤操作。这些步骤包括准备OpenSSL配置文件、生成私钥文件、创建证书签名请求(CSR)、自签名证书以及验证生成的证书。 1. 准备OpenSSL配置文件 你需要一个OpenSSL配置文件(通常名为openssl.cnf),该文件包含证书生成所需的一些配置。以下是一个简单的示例配置文件,你可以根据需要进行...
此处填写你需要签发的域名/ip,如下 [alt_names] DNS.1=*scwipe.com DNS.2=*.scwipe.cn 四、用自签ca证书签发ssl证书 1、创建ssl证书私钥 [root@zabbix ca]# openssl genrsa -out scwipe.key 2048 2、创建证书请求文件csr (此处需要注意国家、省份、城市需要和ca根证书保持一致,当然也可以修改配置文件,具...
1. OpenSSL自签发配置有多域名或ip地址的证书 2. 如何创建一个自签名的SSL证书(X509) 3. 如何创建自签名证书? 背景 开启https必须要有ssl证书,而安全的证书来源于受信任的CA机构签发,通常需要付费,并且他们只能为域名和外网IP签发证书。 证书有两个基本目的:分发公有密钥和验证服务器的身份。只有当证书是由受信...
[alt_names] IP.1=192.168.10.31IP.2=192.168.10.32IP.3=192.168.10.33DNS.1=192.168.10.2DNS.2=202.96.134.133 生成证书 工具是用的:windows平台 Win64OpenSSL-3_2_0.exe 或 Win64OpenSSL_Light-3_2_0.exe (建议用:Win64OpenSSL-3_2_0.exe ) ...
问OpenSSL GENERAL_NAME:bad ip地址设置于[alt_names]ENIP是英文Internet Protocol的缩写,意思是“网络...
subjectAltName = @alt_names [alt_names] # 改成自己的域名 #DNS.1 = kb.example.com #DNS.2 = helpdesk.example.org #DNS.3 = systems.example.net # 改成自己的ip IP.1 = 172.16.24.143 IP.2 = 172.16.24.85 生成私钥 10.0.11.17.key 为最终生成的文件名,一般以服务器命名,可改。 1 openssl ...
[ alt_names ] DNS.1 = *.*.* #表示所有域名均可接受访问?(不懂,请大佬解惑) DNS.2 = *.*.*.* #表示所有子级域名均可接受访问? DNS.3 = localhost IP.1 = 0.0.0.0 #表示所有IPv4地址均可接受访问 IP.2 = :: #表示所有IPv6地址均可接受访问 ...
subjectAltName = @alt_names [alt_names] #注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样 IP.1 = 127.0.0.1 ---配置文件结束--- 通过服务器私钥文件和CSR文件生成服务器证书 openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server...