Mam wygenerowany CSR, który zawiera pola subject alt nazwy:Subject Alternative Name nie występuje w certyfikacie
openssl req -out mycsr.pem -new -key mykey.pem -days 365
Kiedy sprawdzać to wygląda jak oczekiwano z nowym obecnej polu:
X509v3 Subject Alternative Name:
DNS: my.alt.dns
Jednak, gdy używam tego do podpisania certyfikatu, to pole jest pomijane z jakiegoś powodu.
wygenerować go za pomocą następującego polecenia:
openssl ca -out mycert.pem -infiles mycsr.pem
Może okazać się, że moi CA cert muszą zawierać tę samą nazwę Alt na to, aby być włączone?
przepełnienie stosu jest witryną dla pytań programowania i rozwoju. To pytanie wydaje się być nie na temat, ponieważ nie chodzi o programowanie czy rozwój. Zobacz [Jakie tematy mogę tu zadać] (http://stackoverflow.com/help/on-topic) w Centrum pomocy. Być może lepszym rozwiązaniem będzie [Super użytkownik] (http://superuser.com/) lub [Unix i Linux Stack Exchange] (http://unix.stackexchange.com/). Zobacz także: [Gdzie mogę zamieszczać pytania na temat Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww
Zobacz także [Jak podpisać wniosek o podpisanie certyfikatu u swojego urzędu certyfikacji?] (Http://stackoverflow.com/a/21340898/608639) – jww
@jww Widzę, dlaczego mówisz, że pytanie jest poza tematem, ale wydaje się, że na przykład w przypadku większości pytań związanych z SSL na stosie przelewów, w tym na łączniku :) – jimmy