1
是否可以在不触及配置文件的情况下使用openssl
创建带有SAN(使用者替代名称)的X509证书?使用SAN创建X509证书
在Google上搜索有关该主题的所有示例(如here或here)声称您需要调整或创建配置文件。
这样做没有,例如使用命令行开关并被要求提供SAN?
是否可以在不触及配置文件的情况下使用openssl
创建带有SAN(使用者替代名称)的X509证书?使用SAN创建X509证书
在Google上搜索有关该主题的所有示例(如here或here)声称您需要调整或创建配置文件。
这样做没有,例如使用命令行开关并被要求提供SAN?
有一个在this document描述的解决方案,要求修改配置文件只有一次,使用环境变量,例如:
[ v3_req ]
subjectAltName=$ENV::ALTNAME
注意这个配置文件不需要是全球性的。您也可以使用本地OpenSSL配置文件。例如使用OPENSSL_CONF
环境变量(或-config
选件):
export OPENSSL_CONF=./openssl.cnf
export ALTNAME="DNS:my.host.name,IP:10.0.0.1"
openssl req -new -x509 -key myhost-key.pem -out myhost-cert.pem -days 365