Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2164604
  • 博文数量: 352
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 4812
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

下死功夫,动活脑筋;读好书,交益友

文章分类

全部博文(352)

文章存档

2019年(7)

2018年(23)

2017年(67)

2016年(45)

2015年(51)

2014年(58)

2013年(53)

2012年(42)

2011年(6)

分类: 网络与安全

2017-09-29 19:19:46

发现chrome验证证书很严格,必须带有Subject Alternative Name.
签发csr时,修改openssl.cnf
[ req ]节添加
req_extetions = v3_req

生成 CSR 文件时读取名叫 v3_req 的节的配置,
[ v3_req ] # Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names


alt_names添加域名
DNS.1 = 1.1.1.1
DNS.2 = 2.2.2.2
生成csr
openssl req -new -nodes -keyout server.key -out server.csr -config openssl.cnf

查看证书请求文件的内容:

openssl req -text -noout -in server.csr
带有Subject Alternative Names 字段
生成公钥 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt-extensions v3_req -extfile openssl.cnf
查看公钥

openssl x509 -text -noout -in server.crt

相比之下,还是strongswan的命令行简单
阅读(1865) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册