openssl生成SAN的域名CSR

linux手动使用openssl 生成csr签名文件
没什么可以写的,随便记录一点东西

#生成KEY
openssl ecparam -genkey -name secp256r1 | openssl ec -out /root/1.key
#生成CSR, 注意替换域名
openssl req -new \
-sha256 \
-key /root/1.key \
-subj "/C=CN/ST=GD/L=GZ/O=RR/OU=RR/CN=*.xxx.com" \
-reqexts SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
    <(printf "[SAN]\nsubjectAltName=DNS:*.xxx.com,DNS:xxx.com")) \
-nodes \
-outform pem \
-out /root/1.csr

Leave a Comment