如果我有一个包含的文件(my.cnf(
[v3_req]
subjectAltName = @alt_names
[alt-names]
DNS ....
DNS ....
并且我将其与openssl.cnf连接(cat openssl.cnf-my.cnf>myoenssl.cnf(将openssl解析新文件并将subjectAltName=添加到前面的[v3_req]部分,或者它会覆盖它(所以我丢失了[v3_req]中以前的值(?
在Openssl 1.1.1上,您可以连接,它将合并具有相同名称的部分。
例如,以下配置将导致具有basicConstraints = CA:TRUE
和所有三个DNS:localhost
、localhost.localdomain
和127.0.0.1
的证书请求。
...
[ req_ext ]
basicConstraints = CA:FALSE
[ req_ext ]
basicConstraints = CA:TRUE
subjectAltName = @alternate_names
[ alternate_names ]
DNS.1 = localhost
DNS.2 = localhost.localdomain
[ alternate_names ]
DNS.3 = 127.0.0.1