opensslを使用して、複数の代替名を持つ証明書を生成しようとしています。openssl subject-alternative-name extensionでの奇妙な動作
私は私のCAとその証明書とその鍵を持っています。
私はいくつかのsubject-alternative-nameとコマンドでopenssl req -text -noout -in domain.csr
という名前のceritificateリクエストを生成しました。これは、属性の中でsubject-alternative-nameという拡張子が正しいことがわかりました。
openssl.cnf
copy_extensions = copy
と設定しました。
問題は、私が証明書を生成するときに証明書を取得するが、属性に拡張子subject-alternative-nameがないということです。
どのような問題がありますか?