我正在尝试使用 openssl 和主题备用名称生成 CSR,但是我收到一条错误消息,指出 adext 没有选项。请参阅下面的命令。我正在使用OpenSSL 1.0.2k-fips
openssl req -new \
-newkey rsa:2048 -nodes -keyout {domain-name}.key \
-out {domain-name}.csr \
-subj "/C=GB/ST=test/L=/O=test/OU=test/CN={domain-name}.com" \
-addext "subjectAltName = DNS:first.{domain-name}.com,DNS:second.{domain-name}.com,DNS:third.{domain-name}.com,DNS:www.{domain-name}.com.com"
答案1
d该错误意味着您在第一次输入命令时出现了拼写错误并且遗漏了命令( -adext!= -addext)。
如果您完全按照问题中所展示的内容进行操作并删除所有{}用作domain-name.com域的内容,它就会失败,因为L=需要一个值,但如果您添加一个值,它就可以正常工作:
$ openssl req -new \
> -newkey rsa:2048 -nodes -keyout domain-name.key \
> -out domain-name.csr \
> -subj "/C=GB/ST=test/L=foo/O=test/OU=test/CN=domain-name.com" \
> -addext "subjectAltName = DNS:first.domain-name.com,DNS:second.domain-name.com,DNS:third.domain-name.com,DNS:www.domain-name.com.com"
Generating a RSA private key
................+++++
...........................................+++++
writing new private key to 'domain-name.key'
-----
.com附言:最后你还有一个额外的