使用SAN创建X509证书

时间:2012-12-30 08:44:33

标签: ssl openssl ssl-certificate

是否可以使用openssl创建带有SAN(主题备用名称)的X509证书,而无需触及配置文件?

您在Google上搜索有关该主题的所有示例(例如herehere)都声称您需要调整或创建配置文件。

这是否有效,例如使用命令行开关并被要求提供SAN?

1 个答案:

答案 0 :(得分:3)

this document中描述的解决方案要求您仅使用环境变量修改配置文件一次,例如:

[ v3_req ]
subjectAltName=$ENV::ALTNAME

请注意,此配置文件不必是全局的。您还可以使用本地OpenSSL配置文件。例如,使用OPENSSL_CONF环境变量(或-config选项):

export OPENSSL_CONF=./openssl.cnf
export ALTNAME="DNS:my.host.name,IP:10.0.0.1"
openssl req -new -x509 -key myhost-key.pem -out myhost-cert.pem -days 365