我使用自签名 CA 证书来签署其他证书。对于某些证书,我需要指定主题备用名称。我可以在请求生成期间指定它们 (openssl req ...),并且我在 .csr 文件中看到它们。然后我使用
openssl x509 -req -extensions x509v3_config -days 365 -in ${name}.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ${name}.crt
以及 openssl.cnf 文件中的下一部分:
[ x509 ]
x509_extensions = x509v3_config
[ x509v3_config ]
copy_extensions = copy
但我在 .crt 文件中看不到 SAN。
我知道 solutions使用 openssl ca ... 命令,但我没有有效的 [ca] 部分,我不想在不深入了解它的作用的情况下复制/粘贴它。所以我希望存在另一种使用 openssl x509 ... 命令的解决方案。
最佳答案
copy_extensions 指令只能被 openssl ca 命令理解。无法使用 openssl x509 命令将扩展名从 CSR 复制到证书。
相反,您应该在 openssl x509 命令中使用与 openssl req 相同的指令,指定您想要的确切 扩展名>.
关于ssl - 主题备用名称未复制到签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33989190/