Ssl
如何在證書請求(CSR 生成)期間添加多個 X509v3 主題備用名稱而不編輯 openssl.cnf 文件
我想為兩個域生成 CSR。我已經根據這個http://apetec.com/support/GenerateSAN-CSR.htm嘗試過 但是 openssl.cnf 文件中沒有這樣的部分,我不想編輯openssl.cnf 也試過http:// blog.endpoint.com/2014/10/openssl-csr-with-alternative-names-one.html但這會產生這樣的錯誤
製作證書請求時出現問題 140391851812680:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:154:maxsize=2
任何想法如何在生成證書請求時添加兩個主題備用名稱
使用本地配置文件
只需使用單獨的配置文件。
然後,當您實際發出請求時,告訴 OpenSSL 使用帶有
-config <filename>
參數的本地配置文件。像這樣:
openssl req -new -key example.key -config example-config.ini -out example.req
這樣您就不必編輯全域配置。
另外:我喜歡
.ini
為我的 OpenSSL 配置文件使用文件副檔名,因為當您在一個好的文本編輯器(如 Notepad++)中編輯文件時,它允許很好的點兩下和有用的語法突出顯示。(而且 OpenSSL 不關心副檔名,所以我會選擇“.ini”。)