我正在尝试创建一个主机名为 CN 的证书,而不使用 SAN。我知道这已被弃用,但我仍然有兴趣为旧的遗留项目这样做。
./easyrsa init-pki./easyrsa build-ca // choose CA and passcode./easyrsa build-server-full *.someorg.com nopass
它曾经创建一个签名证书,其中主题作为 CN 中的主机名,并在域的前缀上使用通配符。但它也将 CN 添加到 SAN。
有没有办法可以禁用 SAN 包含的添加?
谢谢,罗伊。