openssl 设置san
时间: 2023-10-28 12:53:16 浏览: 76
要设置Subject Alternative Names (SAN) 使用 OpenSSL,你需要创建一个配置文件并在其中指定SAN。下面是一个示例配置文件的内容:
```
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
# 添加你的DN信息
[v3_req]
# 添加SAN扩展
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
IP.1 = 192.168.0.1
```
请注意, `[req_distinguished_name]` 部分需要包含你的区别名称 (Distinguished Name) 信息。你可以根据需要自定义。
保存以上内容为 `san.cnf` 或其他适当的文件名。
然后,使用以下命令生成证书请求 (CSR):
```
openssl req -new -sha256 -nodes -out csr.csr -newkey rsa:2048 -keyout private.key -config san.cnf
```
这将生成 `csr.csr` 和 `private.key` 文件。
请注意,上述命令中的 `san.cnf` 是你保存配置文件的实际文件名。
接下来,你可以将 `csr.csr` 提交给证书颁发机构 (CA) 进行签名,以获得具有SAN的证书。
希望对你有所帮助!如有其他问题,请随时提问。