信息安全何工

信息安全从业何工的分享日常

Linux下用OpenSSL生成带有别名的地址的证书请求文件的方法2024-08-18 18:42:16

今天在家里迁移Paloalto到Checkpoint,有一个地方需要用到证书,于是决定用域控给自己签一个。但是发现很多情况下,泛域名都不好使。在网上搜了半天,发现有一个好使的,记录如下:

openssl req -new -sha256 -nodes -out \star.your-new-domain.com.csr -newkey rsa:2048 -keyout \star.your-new-domain.com.key -config <(
cat <<-EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=CN
ST=Shenzhen
L=Longgang
O=
OU=Testing Domain
emailAddress=your-administrative-address@your-awesome-existing-domain.com
CN = www.your-new-domain.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = your-new-domain.com
DNS.2 = *.your-new-domain.com
EOF
)

作者:信息安全张工 | 分类:未分类 | 浏览:957 | 评论:0

欢迎使用Z-BlogPHP!2024-07-04 10:45:43

欢迎使用Z-Blog,这是程序自动生成的文章,您可以删除或是编辑它:)

系统生成了一个留言本和一篇《欢迎使用Z-BlogPHP!》,祝您使用愉快!

作者:信息安全张工 | 分类:未分类 | 浏览:1085 | 评论:0

<< 1 >>
«    2025年3月    »
12
3456789
10111213141516
17181920212223
24252627282930
31
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接

    Powered By Z-BlogPHP 1.7.3

    CC BY-NC-SA 粤ICP备2024276011号-1