Có ai có thể cho tôi biết làm thế nào tôi thêm một số Tên thay thế chủ đề vào CSR hiện tại không?
Tôi không nói về việc tạo CSR bằng SAN hoặc thêm SAN khi ký - Tôi biết cách thực hiện cả hai điều này.
Bối cảnh: Vấn đề chúng tôi gặp phải là khung gầm lưỡi HP, cho phép bạn tạo CSR, nhưng chúng chỉ cho phép một SAN duy nhất. Chúng tôi không thể sử dụng CSR được tạo ở nơi khác vì chúng tôi không thể sử dụng chứng chỉ kết quả vì không có cách nào (mà tôi có thể tìm thấy) để tải khóa lên khung lưỡi cắt.
Quy trình tiêu chuẩn của CA của chúng tôi không cho phép thêm SAN đang ký thời gian. Họ sẵn sàng thử nghiệm, tuy nhiên tôi đang cố gắng tìm giải pháp cho chúng tôi vì điều này có nghĩa là chúng tôi sẽ không phải dựa vào họ có quy trình không chuẩn cho chúng tôi - theo kinh nghiệm của tôi nếu họ cần sử dụng quy trình không chuẩn cuộc sống cuối cùng sẽ gặp khó khăn. Ví dụ: khi một nhân viên biết quy trình không chuẩn không có mặt do nghỉ phép, v.v.
Phương pháp hiện tại là kết nối với quản trị viên trên bo mạch thông qua gui web và tạo CSR với một CN duy nhất.
Gui web chỉ cho phép một SAN duy nhất trong CSR.
Sau đó, chúng tôi tự ký tên với khổ thơ sau trong cấu hình openssl:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
Chứng chỉ kết quả có thêm SAN.