我有一个配置脚本,用于为我的CSR提供默认值,显然只是指定我想要使用的FQDN。通常,名称将类似于www.example.com
。
但是对于我的大多数域名,我还想要SAN example.com
(即没有www
)。目前我手动编辑配置文件以更改相关域的最后一行:
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
但是我想知道这是否可以留空,然后脚本提示在运行时询问alt_name(s)?我运行的是:
sudo openssl req -new -sha256 -key example-com.key -out example-com.csr --config my-config-file.conf
任何指示赞赏。
感谢。