使用本地配置文件

使用本地配置文件

我想为两个域名生成 CSR。我按照这个尝试过http://apetec.com/support/GenerateSAN-CSR.htm 但是 openssl.cnf 文件中没有这样的部分,我不想编辑openssl.cnf 也尝试过http://blog.endpoint.com/2014/10/openssl-csr-with-alternative-names-one.html但这会产生这样的错误

制作证书请求时出现问题 140391851812680:错误:0D07A097:asn1 编码例程:ASN1_mbstring_ncopy:字符串太长:a_mbstr.c:154:maxsize = 2

知道如何在生成证书请求时添加两个主题备用名称吗

答案1

使用本地配置文件

只需使用单独的配置文件。

然后,当您实际发出请求时,告诉 OpenSSL 使用带有参数的本地配置文件-config <filename>

就像这样:

openssl req -new -key example.key -config example-config.ini -out example.req 

这样您就不必编辑全局配置。

另外:我喜欢为我的 OpenSSL 配置文件使用.ini文件扩展名,因为当您在好的文本编辑器(如 Notepad++)中编辑文件时,它可以提供良好的双击能力和有用的语法突出显示。(而且 OpenSSL 不关心扩展名,所以我会选择“.ini”。)

相关内容