Question

我正在使用phpseclib生成私钥，公钥和CSR，我只想在过程中将subjectAltName包含到公钥和CSR中，但文档并不好。我尝试使用setDomain，但所有这一切都覆盖了主要的commonName值..

我是从另一篇文章中发现的，但它似乎没有任何影响： $x509->setExtension('id-ce-subjectAltName', array('san1.domain.com', 'san2.domain.com'));

- 更新 -

我离我更近了，我在证书中看到subjectAltName的扩展名，但是它的空白字段

enter image description here

任何帮助将不胜感激！

感谢

这是一些PHP代码..

$altnames = array (
"san1.domain.com",
"san2.domain.com"
);

$x509 = new File_X509();
$x509->loadX509($x509->saveX509($x509->sign($issuer, $subject)));
$x509->setExtension('id-ce-keyUsage', array('digitalSignature', 'keyEncipherment'));
$x509->setExtension('id-ce-extKeyUsage', array('id-kp-serverAuth', 'id-kp-clientAuth'));
$x509->setExtension("id-ce-subjectAltName", $altnames);

Answer 1

phpseclib目前不支持CSR的subjAltDomain。更多信息：

https://stackoverflow.com/a/28610388/569976

使用phpseclib将subjectAltName添加到csr

1 个答案: