如果以上述的方式表示,那么alt_section字段的第一个email变量就会被OpenSSL的配置文件读取函数忽略,因为根据OpenSSL的规则,同一字段出现同名变量,那么就只有最后一个有效。所以为了避免这种请求,通常我们采取下面的形式: subjectAltName = @alt_section [alt_section] email.0 = dragonking@here email.1 = dragonking@t...
51CTO博客已为您找到关于openssl alt_names 多个ip通配符的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及openssl alt_names 多个ip通配符问答内容。更多openssl alt_names 多个ip通配符相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进
要使用OpenSSL生成IP证书,你可以按照以下步骤操作。这些步骤包括准备OpenSSL配置文件、生成私钥文件、创建证书签名请求(CSR)、自签名证书以及验证生成的证书。 1. 准备OpenSSL配置文件 你需要一个OpenSSL配置文件(通常名为openssl.cnf),该文件包含证书生成所需的一些配置。以下是一个简单的示例配置文件,你可以根据需要进行...
此处填写你需要签发的域名/ip,如下 [alt_names] DNS.1=*scwipe.com DNS.2=*.scwipe.cn 四、用自签ca证书签发ssl证书 1、创建ssl证书私钥 [root@zabbix ca]# openssl genrsa -out scwipe.key 2048 2、创建证书请求文件csr (此处需要注意国家、省份、城市需要和ca根证书保持一致,当然也可以修改配置文件,具...
= no [req_distinguished_name] countryName = CN stateOrProvinceName = GuangDong localityName = ShenZhen organizationName = lc commonName = CA [req_ext] basicConstraints = CA:FALSE subjectAltName = @alt_names [v3_req] basicConstraints = CA:FALSE subjectAltName = @alt_names [alt_names] IP.1...
问OpenSSL GENERAL_NAME:bad ip地址设置于[alt_names]ENIP是英文Internet Protocol的缩写,意思是“网络...
openssl为IP签发证书(支持多IP/内外网) : 1. OpenSSL自签发配置有多域名或ip地址的证书 2. 如何创建一个自签名的SSL证书(X509) 3. 如何创建自签名证书? 背景 开启https必须要有ssl证书,而安全的证书来源于受信任的CA机构签发,通常需要付费,并且他们只能为域名和外网IP签发证书。
[ alt_names ] DNS.1 = *.*.* #表示所有域名均可接受访问?(不懂,请大佬解惑) DNS.2 = *.*.*.* #表示所有子级域名均可接受访问? DNS.3 = localhost IP.1 = 0.0.0.0 #表示所有IPv4地址均可接受访问 IP.2 = :: #表示所有IPv6地址均可接受访问 ...
[ alt_names ] IP.1 = xxx.xxx.xxx.xxx IP.2 = xxx.xxx.xxx.xxx DNS.1 = www.catwoman.com DNS.2 = www.posionIvy.com 你可以想到,我们之前做的步骤里,只有在.csr生成的时候有指定过域名相关的信息(通过CN,或者叫Common Name)。这个例子里是www.batman.com。所以访问者只有通过这个域名【才】能使用...
[ alt_names ] DNS.1 = oyz.com DNS.2 = *.oyz.com DNS.3 = www.flymot.com DNS.4 = *.oyz.com IP.1 = 192.168.8.190 IP.2 = 192.168.1.190 [root@centos7 ~]# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/nginx/ssl/private.key -out /usr/local/ngin...