我有一个配置脚本,用于为我的 CSR 提供默认值,显然只是指定我想要使用的 FQDN。一般来说,名字会像www.example.com.
但是,对于我的大多数域,我也想要 SAN example.com(即 no www)。目前我正在手动编辑我的配置文件以将最后一行更改为相关域:
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
但我想知道这是否可以以某种方式留空,然后脚本提示在运行时询问 alt_name(s)?我运行类似:
sudo openssl req -new -sha256 -key example-com.key -out example-com.csr --config my-config-file.conf
任何指针表示赞赏。
谢谢。