LINUX.ORG.RU

Linux crt Subject Alternative name отсутствуют

 , , ,


0

1

добрый день! столкнулся с проблемой необходимо добавить несколько DNS записей в сертификат, SAN, создал фаил запроса CSR где необходимые записи присутствуют, создаю CRT этих записей нет, по крайней мере в свойствах сертификата они отстутвуют, делел сл образом openssl x509 -req -days 360 -in portal.csr -CA pubk.pem -CAkey key.pem -CAcreateserial -out portal.crt -sha256

Пошел дальше, CSR ззапрос использовал для выпуска сертификата на корпоративном центре сертификации под редакцией WINDOWS 2008R2, в полученом сертификате CER необходимые SAN записи присутствуют.

Ответ на: комментарий от nebularia

Отлично все нашел решение openssl x509 -req -days 360 -in portal.csr -CA pubk.pem -CAkey key.pem -CAcreateserial -out portal.crt -sha256 -extfile v3.ext

вот это добавить -extfile v3.ext

создать предварительно фаил v3.ext со сл опциями(если даже они есть в фаиле CSR )

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names

[alt_names] DNS.1 = %%DOMAIN%%

PePTojr ()