openssl签发证书时设置subjectAltName
很简单地表述一下需求,就是希望一个证书能给多个域名使用(非通配符证书). 直接上脚本吧,第一个是生成根CA的证书,因为是在以前的基础上完成的,所以实际是将就自己以前写的一个多级CA签发证书的脚本做的。原文见这里。 [这里](http://blog.chinaunix.net/uid-20553497-id-3163297.html)pm@debian:~/test/ca$ cat makerootca.sh #!/bin/bashDI R=`pwd`mkdir -p $DIR/demoCA/privatemkdir -p $DIR/demoCA/newcertsmkdir -p $DIR/autogettouch $DIR/demoCA/index.txt echo 01 > $DIR/demoCA/serial openssl genrsa -des3 -out $DIR/demoCA/private/cakey.pem 2048 openssl req -new -x509 -days 3650 -key $DIR/demoCA/private/cakey.pem -out $DIR/demoCA/careq.pem 然后是签发二级CA的脚本 pm@debian:~/test/ca$ cat no2ca.sh #!/bin/bashNAM E=$ 1DIR=$(pwd)/autoget openssl genrsa -des3 -out $DIR/$NAME.key 2048 openssl rsa -in $DIR/$NAME.key -out $DIR/$NAME.key openssl req -new -days 3650 -key $DIR/$NAME.key -out $DIR/$NAME.csr openssl ca -extensions v3_ca -in $DIR/$NAME.csr -confi g ./openssl.cnf -days 3000 -out $DIR/$NAME.crt -cert $DIR/../demoCA/careq.pem -keyfi le $DIR/../demoCA/private/cakey.pem 对应的配置文件是 ...