Generowanie certyfikatu SSL dla WIN CA, posiadającego SAN names

Wykonujemy z poziomu CLI z zainstalowanym OpenSSL

openssl req -new -key server.key -out server.csr -subj "/C=XX/ST=Region/L=City/O=CompanyName/OU=Department/CN=server.domain.local/emailAddress=support@company.com" -addext "subjectAltName=DNS:server.domain.local,DNS:www.server.domain.local"

Podczas podpisywania certyfikatu przez CA dodajemy w atrybutach:

san:dns=server.domain.local&dns=server.domain.local

C (Country) – Kod kraju (np. PL dla Polski).
ST (State/Province) – Województwo/stan.
L (Locality/City) – Miasto.
O (Organization) – Nazwa organizacji.
OU (Organizational Unit) – Nazwa działu.
CN (Common Name) – Główna nazwa domeny (np. example.com).
emailAddress – Adres e-mail podmiotu certyfikatu.

Back to top