-reqexts SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*.server.example.com,DNS:*.example.com")) \ -out test.csr 如果没有key,则可以同时一个命令生成key和csr: $ openssl req -newkey rsa:2048 \ -out test.csr \ -keyout test.key -subj "...
openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF} <(printf "[SAN] \nsubjectAltName=IP:使用者的IP地址,DNS:使用者的域名\nkey...
-reqexts 选项指定了生成证书请求是使用的扩展字段,该字段参数也是配置文件中的某个字段名 -text 让指令输出证书请求或者自签名根证书内容的明文解析,默认情况下,它将输出所有可能输出的内容,如果使用了reqopt选项,则输出内容取决于reqopt选项 -reqopt 指定text 选项输出的内容,可以为多个,每个之间使用,分隔 set_seri...
openssl req -new \ -sha256 \ -key clientkey.pem \ -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myclient.test.com" \ -reqexts SAN \ -config<(cat/etc/pki/tls/openssl.cnf \ <(printf "[SAN]\nsubjectAltName=DNS:myclient.test.com,DNS:myclient2.test.com"))...
-config 指定req指令在生成证书请求的时候使用的OpenSSL配置文件,一般默认为openssl.cnf -extensions 选项指定了生成自签名根证书的时候使用的扩展字段,其参数为OpenSSL配置文件中的某个字段名 -reqexts 选项指定了生成证书请求是使用的扩展字段,该字段参数也是配置文件中的某个字段名 ...
openssl req-new\-sha256 \-key server.key \-subj"/C=CN/ST=GD/L=SZ/O=lee/OU=study/CN=bdstatic.com"\-reqexts SAN \-config<(cat/etc/pki/tls/openssl.cnf \<(printf"[SAN]\nsubjectAltName=DNS:*.bdstatic.com,DNS:*.baidu.com"))\-out server.csr ...
-reqexts x509_v3_ext \ -key private/rsa_echo_encrypted.key \ -out rsa_echo.csr iii) 检查 CSR openssl req -text -noout -in rsa_echo.csr 现在有了.csr文件,int_ca就可以对其签发证书了。 切换到int_ca目录进行操作 (1) 在int_ca中创建必要文件和目录 ...
openssl req -new -key private.key -out csr.csr -subj "/C=US/ST=State/L=City/O=Organization/OU=Unit/CN=www.example.com" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf " [SAN] subjectAltName=DNS.example.com,DNS.example.com,DNS.example.com")) ``` text 在这个...
openssl req -x509 -new -nodes -key ca.key -subj "/CN=example.ca.com" -days 5000 -out ca.crt ⽣成证书 openssl req -new -sha256 \ -key ca.key \ -subj "/C=CN/ST=Beijing/L=Beijing/O=UnitedStack/OU=Devops/CN=www.zchd.ltd" \ -reqexts SAN \ -config <(cat /System/Library/...
使用用于SAN的endpoint_req_ext部分创建终端私钥和WLC CSR。 openssl req -newkey rsa:2048 -keyout ./IntermCA/IntermCA.db.certs/Endpoint/Endpoint.key -nodes -config openssl.cnf -out ./IntermCA/IntermCA.db.certs/Endpoint/Endpoint.csr -reqexts endpoint_req_ext ...