क्या कोई मुझे बता सकता है कि मैं एक मौजूदा सीएसआर में कितने विषय वैकल्पिक नाम जोड़ सकता हूं?
मैं SANs के साथ CSR जेनरेट करने या साइन करने के समय SAN को जोड़ने की बात नहीं कर रहा हूँ - मुझे पता है कि इन दोनों चीजों को कैसे करना है।
पृष्ठभूमि: हमारे पास समस्या यह है कि एचपी ब्लेड चेसिस, आपको सीएसआर उत्पन्न करने की अनुमति देता है, लेकिन वे केवल एक ही सैन की अनुमति देते हैं। हम कहीं और उत्पन्न CSR का उपयोग नहीं कर सकते क्योंकि हम परिणामी प्रमाण पत्र का उपयोग नहीं कर सकते थे क्योंकि ब्लेड चेसिस में कुंजी अपलोड करने का कोई तरीका नहीं है (जो मुझे मिल सकता है)।
हमारे CA की मानक प्रक्रिया SAN को जोड़ने के लिए समय पर हस्ताक्षर करने की अनुमति नहीं देती है। वे प्रयोग करने के लिए तैयार हैं, हालांकि मैं अपने अंत में एक समाधान खोजने की कोशिश कर रहा हूं क्योंकि इसका मतलब यह होगा कि हमें उन पर भरोसा नहीं करना होगा जो हमारे लिए एक गैर मानक प्रक्रिया है - मेरे अनुभव में अगर उन्हें गैर मानक प्रक्रिया का उपयोग करने की आवश्यकता है जीवन अंततः मुश्किल हो जाएगा। जैसे जब एक स्टाफ सदस्य जो गैर मानक प्रक्रिया जानता है, वह छुट्टी आदि के कारण उपस्थित नहीं होता है।
वर्तमान विधि वेब gui के माध्यम से bladechassis जहाज पर व्यवस्थापक से कनेक्ट करने और एक एकल CN के साथ CSR उत्पन्न करने के लिए है।
वेब gui केवल CSR में एकल SAN के लिए अनुमति देता है।
तब हम इसे स्वशासी विन्यास में निम्नलिखित श्लोक के साथ हस्ताक्षरित करते हैं:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
परिणामी प्रमाणपत्र में अतिरिक्त SAN हैं।