Tra*_*ebb 13 ssl nginx openssl
我正在生成一个自签名 SSL 证书:
$ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com'
我还想在创建时指定一个subjectAltName,但我无法在 openssl 联机帮助页中找到有关如何执行此操作的信息。
小智 6
尝试将 subjectAltName 写入一个临时文件(我将其命名为hostextfile),例如
basicConstraints=CA:FALSE
extendedKeyUsage=serverAuth
subjectAltName=email:my@other.address,RID:1.2.3.4
并通过“-extfile”选项在 openssl 命令中链接到它,例如:
openssl ca -days 730 -in hostreq.pem -out -hostcert.pem -extfile hostextfile
| 归档时间: |
|
| 查看次数: |
17551 次 |
| 最近记录: |