openssl subject-alternative-name extensionでの奇妙な動作

Question

opensslを使用して、複数の代替名を持つ証明書を生成しようとしています。

私は私のCAとその証明書とその鍵を持っています。

私はいくつかのsubject-alternative-nameとコマンドでopenssl req -text -noout -in domain.csrという名前のceritificateリクエストを生成しました。これは、属性の中でsubject-alternative-nameという拡張子が正しいことがわかりました。

openssl.cnfcopy_extensions = copyと設定しました。

問題は、私が証明書を生成するときに証明書を取得するが、属性に拡張子subject-alternative-nameがないということです。

どのような問題がありますか？

Answer 1

私はopenssl configを使用しています。あなたはSANセクションを持っている必要があり、あなた自身でそれを発行するまでそれを保持する必要があります。

私のページには、SSLジェネレータツールがあります。多分これがあなたを助けるでしょう。

http://vargaviktor.hu/openssl_generator_en.html