Ssl

如何在證書請求(CSR 生成)期間添加多個 X509v3 主題備用名稱而不編輯 openssl.cnf 文件

  • December 11, 2015

我想為兩個域生成 CSR。我已經根據這個http://apetec.com/support/GenerateSAN-CSR.htm嘗試過 但是 openssl.cnf 文件中沒有這樣的部分,我不想編輯openssl.cnf 也試過http:// blog.endpoint.com/2014/10/openssl-csr-with-alternative-names-one.html但這會產生這樣的錯誤

製作證書請求時出現問題 140391851812680:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:154:maxsize=2

任何想法如何在生成證書請求時添加兩個主題備用名稱

使用本地配置文件

只需使用單獨的配置文件。

然後,當您實際發出請求時,告訴 OpenSSL 使用帶有-config <filename>參數的本地配置文件。

像這樣:

openssl req -new -key example.key -config example-config.ini -out example.req 

這樣您就不必編輯全域配置。

另外:我喜歡.ini為我的 OpenSSL 配置文件使用文件副檔名,因為當您在一個好的文本編輯器(如 Notepad++)中編輯文件時,它允許很好的點兩下和有用的語法突出顯示。(而且 OpenSSL 不關心副檔名,所以我會選擇“.ini”。)

引用自:https://serverfault.com/questions/742346