openssl是否可以在不接触配置文件的情况下使用 SAN(主题备用名称)创建 X509 证书?
您在 Google 上搜索有关该主题的所有示例(例如此处或此处)都声称您需要调整或创建配置文件。
这在没有例如使用命令行开关并被要求提供 SAN 的情况下是否有效?
问问题
525 次
1 回答
3
本文档中描述了一个解决方案,要求您使用环境变量只修改一次配置文件,例如:
[ v3_req ]
subjectAltName=$ENV::ALTNAME
请注意,此配置文件不必是全局的。您还可以使用本地 OpenSSL 配置文件。例如使用OPENSSL_CONF环境变量(或-config选项):
export OPENSSL_CONF=./openssl.cnf
export ALTNAME="DNS:my.host.name,IP:10.0.0.1"
openssl req -new -x509 -key myhost-key.pem -out myhost-cert.pem -days 365
于 2012-12-30T11:50:57.423 回答