OpenSSL не создает альтернативное имя субъекта (SAN)

Я пытаюсь создать самозаверяющий сертификат с альтернативным именем субъекта; однако, хотя сертификат был успешно создан, SAN не был добавлен в его детали.

Вот команда, которую я использовал для создания запроса на пение.

      openssl req -newkey rsa:2048 -nodes -sha256 -keyout server.key -out server.csr -config openssl-san.cnf

А вот содержимое файла конфигурации.

      [ req ]
default_bits           = 2048
distinguished_name     = req_distinguished_name
req_extensions         = req_ext

[ req_distinguished_name ]
countryName            = Country Name (2 letter code)
stateOrProvinceName    = State or Province Name (full name)
localityName           = Locality Name (eg, city)
organizationName       = Organization Name (eg, company)
commonName             = Common Name (e.g. server FQDN or YOUR name)

# Optionally, specify some defaults.
countryName_default           = **
stateOrProvinceName_default   = ****
localityName_default           = ****
0.organizationName_default     = ******
organizationalUnitName_default = **
emailAddress_default           = *********

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.0   = localhost

Детали сертификата

Что я здесь делаю не так?

Обратите внимание, что я разработчик программного обеспечения, поэтому создание сертификатов не является моим обычным занятием.

0 ответов

Другие вопросы по тегам