Сертификат с несколькими IP SANS или Common Name

Для создания такого сертификата нам потребуется заранее подготовить конфиг для opnessl вида:

В разделе alt_names можно указать сколько угодно IP для подписи, а для подписи нескольких Common Name а не IP меняем параметры IP.1 на DNS.1 итд)

nano openssl.cnf
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = RU
countryName_default = RU
stateOrProvinceName = Moscow
stateOrProvinceName_default = Moscow
localityName = Moscow
localityName_default = Moscow
organizationalUnitName = MYCORP
organizationalUnitName_default = MYCORP
commonName = 192.168.1.1
commonName_max = 64
[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.1.2
IP.2 = 192.168.1.3
IP.3 = 192.168.1.4
IP.4 = 192.168.1.5

После подготовки конфига мы можем сгенерировать приватный ключ и создать CSR

openssl genrsa -out my.key 2048
openssl req -new -out my.csr -key my.key -config openssl.cnf

Полученный CSR можно скормить любому CA, в том числе и собственно созданному.

0

Добавить комментарий

Ваш e-mail не будет опубликован.