Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4247906
  • 博文数量: 447
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 5786
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

读好书,交益友

文章分类

全部博文(447)

文章存档

2024年(1)

2023年(5)

2022年(29)

2021年(49)

2020年(16)

2019年(15)

2018年(23)

2017年(67)

2016年(42)

2015年(51)

2014年(57)

2013年(52)

2012年(35)

2011年(5)

分类: 网络与安全

2017-09-29 19:19:46

发现chrome验证证书很严格,必须带有Subject Alternative Name.
签发csr时,修改openssl.cnf
[ req ]节添加
req_extetions = v3_req

生成 CSR 文件时读取名叫 v3_req 的节的配置,
[ v3_req ] # Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names


alt_names添加域名
DNS.1 = 1.1.1.1DNS.2 = 2.2.2.2
生成csr
openssl req -new -nodes -keyout server.key -out server.csr -config openssl.cnf

查看证书请求文件的内容:

openssl req -text -noout -in server.csr
带有Subject Alternative Names 字段
生成公钥 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt-extensions v3_req -extfile openssl.cnf
查看公钥

openssl x509 -text -noout -in server.crt

相比之下,还是strongswan的命令行简单
阅读(7701) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

a1565384842019-05-20 18:20:28

req_extetions = v3_req 好像拼写错误 : req_extensions