是否有可能使用openssl创建具有san(主题替代名称)的X509证书而不触及配置文件?
当你在谷歌上搜索这个主题时(比如这里或这里),你发现的所有例子都声称你需要调整或创建一个配置文件。
如果没有,例如使用命令行开关并被要求提供san,这是否工作?
本文档中描述了一个解决方案,该解决方案只需要您使用环境变量修改一次配置文件,例如:
[ v3_req ]
subjectAltName=$ENV::ALTNAME
注意这个配置文件不需要是全局的。您也可以使用本地的OpenSSL配置文件。例如,使用OPENSSL_CONF环境变量(或-config选项):
export OPENSSL_CONF=./openssl.cnf
export ALTNAME="DNS:my.host.name,IP:10.0.0.1"
openssl req -new -x509 -key myhost-key.pem -out myhost-cert.pem -days 365