使用openssl配置脚本以生成CSR

时间:2018-02-09 11:27:54

标签: openssl csr subject-alternative-name

我有一个配置脚本,用于为我的CSR提供默认值,显然只是指定我想要使用的FQDN。通常,名称将类似于www.example.com

但是对于我的大多数域名,我还想要SAN example.com(即没有www)。目前我手动编辑配置文件以更改相关域的最后一行:

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com

但是我想知道这是否可以留空,然后脚本提示在运行时询问alt_name(s)?我运行的是:

sudo openssl req -new -sha256 -key example-com.key -out example-com.csr --config my-config-file.conf

任何指示赞赏。

感谢。

0 个答案:

没有答案