我使用自簽名CA證書籤署其他證書。對於某些證書,我需要指定主題替代名稱。我可以在請求生成過程中指定它們(openssl req ...
),並在.csr文件中看到它們。然後,我在openssl.cnf中的文件使用主題備用名稱未複製到簽名證書
openssl x509 -req -extensions x509v3_config -days 365 -in ${name}.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ${name}.crt
接下來的章節CA證書和簽名:
[ x509 ]
x509_extensions = x509v3_config
[ x509v3_config ]
copy_extensions = copy
,但我看不出在SAN中.crt文件。
我知道約solutions與openssl ca ...
命令,但我沒有有效的[ca]
部分,我不想複製/粘貼它沒有深入瞭解它的作用。所以我希望能用openssl x509 ...
這個命令存在另一個解決方案。