既存のCSRに複数のサブジェクト代替名を追加する方法を教えてもらえますか?
SANでCSRを生成したり、署名時にSANを追加したりすることについて話しているのではありません。これらの両方を行う方法を知っています。
背景:HPブレードシャーシではCSRを生成できますが、SANは1つしか許可されないという問題があります。ブレードシャーシにキーをアップロードする方法(私が見つけることができない)がないため、結果の証明書を使用できなかったため、他の場所で生成されたCSRを使用できません。
私たちのCAの標準プロセスでは、SANが署名時間を追加することはできません。彼らは実験する用意がありますが、私が私たちの側で解決策を見つけようとしています。これは、私たちが非標準プロセスを持っていることに依存する必要がないことを意味します-非標準プロセスを使用する必要がある場合、私の経験では人生は最終的に困難になります。例:休暇等で非標準工程を知っている職員が不在の場合
現在の方法は、Web GUIを介してブレードシャーシのオンボード管理者に接続し、単一のCNでCSRを生成することです。
Web GUIは、CSRで単一のSANのみを許可します。
次に、openssl構成の次のスタンザで自己署名します。
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
結果の証明書には追加のSANがあります。