Bisakah ada yang memberi tahu saya bagaimana saya menambahkan sejumlah Nama Alternatif Subjek ke CSR yang ada?
Saya tidak berbicara tentang menghasilkan CSR dengan SAN atau menambahkan SAN pada waktu penandatanganan - Saya tahu bagaimana melakukan kedua hal ini.
Latar Belakang: Masalah yang kami miliki adalah sasis blade HP, memungkinkan Anda untuk menghasilkan CSR, tetapi mereka hanya memperbolehkan SAN tunggal. Kami tidak dapat menggunakan CSR yang dihasilkan di tempat lain karena kami tidak dapat menggunakan sertifikat yang dihasilkan karena tidak ada cara (yang dapat saya temukan) untuk mengunggah kunci ke sasis blade.
Proses standar CA kami tidak memungkinkan untuk menambahkan SAN sedang menandatangani waktu. Mereka bersedia untuk bereksperimen, namun saya mencoba untuk menemukan solusi pada akhirnya karena ini berarti kita tidak perlu bergantung pada mereka yang memiliki proses non standar untuk kita - dalam pengalaman saya jika mereka perlu menggunakan proses non standar hidup pada akhirnya akan sulit. Misalnya ketika seorang anggota staf yang mengetahui proses non-standar tidak hadir karena pergi, dll.
Metode saat ini adalah menghubungkan ke admin onboard bladechassis melalui web gui dan menghasilkan CSR dengan CN tunggal.
Web gui hanya memungkinkan untuk satu SAN dalam CSR.
Kemudian kita menandatanganinya dengan bait berikut dalam konfigurasi openssl:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
Sertifikat yang dihasilkan memiliki SAN tambahan.