我正在使用新的自签名证书来创建用于开发目的的证书。我能够为" DNS名称= localhost"创建一个。我还想支持IP地址范围" IP.1 =192.168。。"之类的东西,但我不知道如何将其传递给命令?这是完全支持的吗?
IP地址范围不受SAN Extension的支持(仅在名称约束扩展程序中支持)。在SAN中指定IP地址时,您必须指定单播地址。如果您有多个地址,则必须明确指定所有这些地址。
您不能添加IP地址范围,但是您当然可以添加多个单 IP地址。
虽然您可以使用New-SelfSignedCertificate
的-DnsName
参数添加多个DNS sans,但IP地址sans没有参数。您必须使用-TextExtension
参数手动执行此操作。由于-DnsName
和-TextExtension
(带有SAN定义)是相互排斥的,因此您必须在-TextExtension
中定义DNS。
这是一个示例,带有DNS名称和三个IP地址:
New-SelfSignedCertificate -TextExtension @("2.5.29.17={text}DNS=localhost&IPAddress=127.0.0.1&IPAddress=::1&IPAddress=192.168.0.1")