![仅带有 CN 的 easyrsa X509 证书(无 SAN)](https://linux22.com/image/746980/%E4%BB%85%E5%B8%A6%E6%9C%89%20CN%20%E7%9A%84%20easyrsa%20X509%20%E8%AF%81%E4%B9%A6%EF%BC%88%E6%97%A0%20SAN%EF%BC%89.png)
我正在尝试创建一个主机名为 CN 的证书,而不使用 SAN。我知道这已被弃用,但我仍然有兴趣为旧的遗留项目这样做。
./easyrsa init-pki
./easyrsa build-ca // choose CA and passcode
./easyrsa build-server-full *.someorg.com nopass
它曾经创建一个签名证书,其中主题作为 CN 中的主机名,并在域的前缀上使用通配符。但它也将 CN 添加到 SAN。
有没有办法可以禁用 SAN 包含的添加?
谢谢,罗伊。