这里可以看到这张证书的 Common Name 字段是 *.google.com,那么为什么这张证书却能够被 www.youtube.com 这个域名所使用呢。原因就是这是一张带有 SAN 扩展的证书,下面是这张证书的 SAN 扩展信息: 这里可以看到,这张证书的 Subject Alternative Name 段中列了一大串的域名,因此这张证书能够被多个域名所使用。对...
subjectAltName = @alt_names 在alt_names添加域名 DNS.1 = localhost DNS.2 = your.doman.com 生成csr ubuntu: openssl req -sha256 -newkey rsa:2048 -nodes -keyout ssl.key -x509 -days 3650 -out ssl.crt -config ./cnf/openssl.cnf -extensions v3_req windows: (使用 cmd 或者 PowerShell 定位...
参考:【HTTPS】 没有匹配的证书主体别名 (Subject Alternative Name)
首先,你需要创建一个 OpenSSL 的配置文件(例如命名为 openssl.cnf),并在其中配置多域名(Subject Alternative Name, SAN)。以下是一个示例配置文件: conf [req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [req_distinguished_name] countryName = CN...
$ openssl req -text -noout -in ustack.csr 1. 可以看到此证书请求文件中会包含 Subject Alternative Names 字段,并包含之前在配置文件中填写的域名。 使用openssl 签署带有 SAN 扩展的证书请求 假设使用本机作为子签署 CA 对此证书请求进行签署,签署的方式为: ...
1.1 什么是Subject Alternative Name(证书主体别名) SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。它允许一个证书支持多个不同的域名。通过使用SAN字段,可以在一个证书中指定多个DNS名称(域名)、IP地址或其他类型的标识符,这样证书就可以同时用于多个不同的服务或主机上。这种灵活性意味着企业...
PS1:上面的Common Name 就是在这步填写 *.zhangbook.com ,表示的就是该证书支持泛域名,common name一定要在SubjectAlternativeName中包含 PS2:进行CA签名获取证书时,需要注意国家、省、单位需要与CA证书相同,否则会报异常 查看签名请求文件信息 代码语言:javascript 代码运行次数:0 运行 AI代码解释 openssl req -in...
keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth, clientAuth subjectAltName=@SubjectAlternativeName [ SubjectAlternativeName ] DNS.1=your.domain.name DNS.2=此处填写你的网站的域名.cn DNS.3=如果有多个域名就这么增加.com DNS.4=*.当然支持泛解析域名.net 后面会...
$ openssl req -text -noout -in ustack.csr 可以看到此证书请求文件中会包含 Subject Alternative Names 字段,并包含之前在配置文件中填写的域名。 使用openssl 签署带有 SAN 扩展的证书请求 假设使用本机作为子签署 CA 对此证书请求进行签署,签署的方式为: ...
[ SubjectAlternativeName ] DNS.1=app.com DNS.2=*.app.com DNS.3=test.com DNS.4=*.test.com extendedKeyUsage 可以指定证书目的,即用途,一般有: serverAuth:保证远程计算机的身份 clientAuth:向远程计算机证明你的身份 codeSigning:确保软件来自软件发布者,保护软件在发行后不被更改 ...