尊敬的stackoverflow社区,
我们正在寻找一种使用HashiCorp库生成SSL服务器和客户端证书的解决方案,如下所示:
X509v3使用者备用名称:DNS:myhostname.mydomain.com, DNS:myhostname
基本上,我们只想向证书添加任意数量的DNS条目/主机名。
到目前为止,我们所实现的是保险柜像这样生成证书SAN:
X509v3使用者备用名称:DNS:foobar.mydomain.com,URI:foobar, URI:barfoo
Vault CLI command: vault write pki/issue/server common_name="foobar.mydomain.com" ttl=2h alt_names="foobar,barfoo"
是否有机会通过Vault运行第一个版本?我们正在努力寻找正确的参数甚至正确的方法来实现这一目标。
可以花一些时间和精力向我们解释一下吗?
非常感谢和最诚挚的问候 马特
答案 0 :(得分:0)
如果我对问题的理解正确,那么您想使用保险柜对带有URI备用名称的证书进行签名。
相关文档is here ...
它有两个部分。
Resource resource = new ClassPathResource("classpath:data.txt");
InputStream inputStream = resource.getInputStream();
...
属性-您需要允许每个备用角色名称。allowed_uri_sans参数。Vault命令看起来像:
uri_sans