如果以上述的方式表示,那么alt_section字段的第一个email变量就会被OpenSSL的配置文件读取函数忽略,因为根据OpenSSL的规则,同一字段出现同名变量,那么就只有最后一个有效。所以为了避免这种请求,通常我们采取下面的形式: AI检测代码解析 subjectAltName = @alt_section [alt_section] email.0 = dragonking@here email.1 ...
51CTO博客已为您找到关于openssl alt_names 多个ip通配符的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及openssl alt_names 多个ip通配符问答内容。更多openssl alt_names 多个ip通配符相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进
2. 修改系统的/etc/pki/tls/openssl.cnf 注释掉[ v3_req ]段部分 # [ v3_req ] # basicConstraints = CA:FALSE # keyUsage = nonRepudiation, digitalSignature, keyEncipherment # subjectAltName = @alt_names
增加subjectAltName行如下 subjectAltName = @alt_names 4、增加[alt_names]模块 此处填写你需要签发的域名/ip,如下 [alt_names] DNS.1=*scwipe.com DNS.2=*.scwipe.cn 四、用自签ca证书签发ssl证书 1、创建ssl证书私钥 [root@zabbix ca]# openssl genrsa -out scwipe.key 2048 2、创建证书请求文件csr ...
subjectAltName = @alt_names [ alt_names ] DNS.1 = *.*.* #表示所有域名均可接受访问?(不懂,请大佬解惑) DNS.2 = *.*.*.* #表示所有子级域名均可接受访问? DNS.3 = localhost IP.1 = 0.0.0.0 #表示所有IPv4地址均可接受访问 IP.2 = :: #表示所有IPv6地址均可接受访问 ...
在这个配置文件中,[ v3_req ] 部分包含了 subjectAltName 扩展,并且指向了 [ alt_names ] 部分,其中列出了要添加的 DNS 名称和 IP 地址。你可以根据需要添加或修改这些值。 2. 使用 OpenSSL 命令行工具生成证书请求(CSR)或自签名证书 假设你已经有了私钥文件(例如 server.key),可以使用以下命令生成证书请求(...
= v3_req x509_extensions = v3_req string_mask = utf8only # # X509 section # [v3_req] keyUsage = keyEncipherment, dataEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [v3_ca] subjectAltName = @alt_names [alt_names] DNS.1 = example.com DNS.2 = www.example.com...
其中[ alt_names ]项里面的 DNS.1 = *.mytest.com DNS.2 = mytest.com 可以改成你的域名,多个域名DNS.3、DNS.4这样走。通配符是*.mytest.com,这样,所有mytest.com子域名都能用。 ## OpenSSL example configuration file.# See doc/man5/config.pod for more info.## This is mostly being used ...
[v3_ext_echo] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature, keyEncipherment, dataEncipherment extendedKeyUsage = clientAuth,serverAuth subjectAltName = @alt_names [alt_names] IP.1 = 10.10.0.100 DNS.1 = echo1.example.com DNS.2 = echo2.example.com DNS....
[alt_names] DNS.1 = yourname.com DNS.2 = www.yourname.com DNS.2 = *.yourname.com(泛域名) IP.1 = 100.70.***.*** (注* *.yourname.com为泛域名 IP.1需填写你的nginx服务器地址) (7)保存生成的服务器证书 openssl x509 -req -in server_csr.pem -CA root_certificate.pem -CAkey root...