मैंने यहाँ जानकारी का उपयोग किया है, लेकिन इसे केवल जानकारी को संतुष्ट करने के लिए आवश्यक जानकारी से बाहर निकाल दिया है।
x509 v3 एक्सटेंशन विकल्प फ़ाइल:
echo "subjectAltName = @alt_names
[alt_names]
DNS.1 = www.example.com" > v3.ext
बाहरी कीफाइल:
openssl genrsa -out www.example.com.key 2048
CA हस्ताक्षर अनुरोध: (मान लिया है कि आपके पास CA कुंजी और प्रमाणित है)
openssl req -new -key www.example.com.key -subj "/CN=www.example.com" -out www.example.com.csr
प्रमाणपत्र बनाने के लिए अनुरोध पर हस्ताक्षर करें, और x509 एक्सटेंशन डेटा शामिल करें:
openssl x509 -req -in www.example.com.csr -CA ca.example.com.crt -CAkey ca.example.com.key -CAcreateserial -out www.example.com.crt -days 500 -sha256 -extfile v3.ext