@文心快码openssl alt_names 正则ip 文心快码 在OpenSSL中,配置subjectAltName(SAN)字段时,可以使用正则表达式来匹配IP地址,但需要注意的是,OpenSSL本身并不直接支持正则表达式来定义SAN字段中的IP地址。不过,你可以通过编写脚本来生成包含所需IP地址的SAN配置,然后将其传递给OpenSSL命令。 下面是一个示例,展示如何生成...
2. 修改系统的/etc/pki/tls/openssl.cnf 注释掉[ v3_req ]段部分 # [ v3_req ] # basicConstraints = CA:FALSE # keyUsage = nonRepudiation, digitalSignature, keyEncipherment # subjectAltName = @alt_names
subjectAltName = @alt_section [alt_section] email = dragonking@here email = dragonking@there 1. 2. 3. 4. 如果以上述的方式表示,那么alt_section字段的第一个email变量就会被OpenSSL的配置文件读取函数忽略,因为根据OpenSSL的规则,同一字段出现同名变量,那么就只有最后一个有效。所以为了避免这种请求,通常我们...
subjectAltName=@alt_names 注意1:SAN扩展字段不仅可以配置域名,还可以配置邮箱、IP地址、URI。 1 2 3 4 5 6 7 // Subject Alternate Name values. (Note that these values may not be valid // if invalid values were contained within a parsed certificate. For // example, an element of DNSNames ...
subjectAltName = @alt_names [alt_names] IP.1 = 10.10.0.100 DNS.1 = echo1.example.com DNS.2 = echo2.example.com DNS.3 = *.example.com ii) 创建 CSR openssl req -new \ -passin file:private/password.txt \ -config req_csr.cnf \ ...
subjectAltName = @alt_names# Extensions to add to a certificate requestbasicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment [ alt_names ] DNS.1 = *.mytest.com DNS.2 = *.test.com [ v3_ca ]# Extensions for a typical CA# PKIX recommendation.subjectKeyIden...
subjectAltName = @alt_names [ alt_names ] DNS.1 = *.*.* #表示所有域名均可接受访问?(不懂,请大佬解惑) DNS.2 = *.*.*.* #表示所有子级域名均可接受访问? DNS.3 = localhost IP.1 = 0.0.0.0 #表示所有IPv4地址均可接受访问 IP.2 = :: #表示所有IPv6地址均可接受访问 ...
subjectAltName = @alt_names [alt_names] DNS.1 = test.openssl.com IP.1 = 127.0.0.1 IP.2 = 10.0.2.15 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. ...
subjectAltName = @alt_names # 新增 alt_names,注意括号前后的空格,DNS.x 的数量可以自己加 [ alt_names ] DNS.1 = abc.example.com DNS.2 = dfe.example.org DNS.3 = ex.abcexpale.net 其他的步骤: openssl.cnf中会要求部分文件及目录存在: ...
subjectAltName = @alt_names 4、增加[alt_names]模块 此处填写你需要签发的域名/ip,如下 [alt_names] DNS.1=*scwipe.com DNS.2=*.scwipe.cn 四、用自签ca证书签发ssl证书 1、创建ssl证书私钥 [root@zabbix ca]# openssl genrsa -out scwipe.key 2048 ...