7
我正在創建一個將由我的服務器處理的CSR。它需要設置subjectNameAlt,以便服務器可以處理它。我已經搜索了很多,並且只發現瞭如何使用普通的X509證書,而不是X509_REQ。我如何做到這一點(使用C和OpenSSL,即我需要X509_get_ext_d2i的等價物,但X509_REQ)?如何爲X509_REQ添加subjectNameAlt擴展名?
A
回答
10
編程
看一看的demos/x509/mkreq.c文件附帶的OpenSSL。它創建一個請求並添加一個電子郵件地址作爲替代名稱。剝離下來將執行以下操作:
exts = sk_X509_EXTENSION_new_null();
add_ext(exts, NID_subject_alt_name, "email:[email protected]");
X509_REQ_add_extensions(x, exts);
sk_X509_EXTENSION_pop_free(exts, X509_EXTENSION_free);
的add_ext是這樣實現的:
int add_ext(STACK_OF(X509_EXTENSION) *sk, int nid, char *value) {
X509_EXTENSION *ex;
ex = X509V3_EXT_conf_nid(NULL, NULL, nid, value);
if (!ex)
return 0;
sk_X509_EXTENSION_push(sk, ex);
return 1;
}
從命令行
我在原地等將此部分,雖然OP請求了API。
https://wiki.cacert.org/FAQ/subjectAltName建議到openssl.cnf文件複製到一個臨時openssl-san.cnf文件,然後進行編輯,像這樣:
[req]
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = host1.yourdomain.tld
DNS.2 = host2.yourdomain.tld
相關問題
- 1. 如何讓Windows自動爲文件添加擴展名?
- 2. 如何爲特定文件添加.php擴展名
- 3. Linux:如何爲保留擴展名的文件添加後綴
- 4. 添加NSCoding作爲擴展
- 5. 如何在python中添加/替換文件名的擴展名?
- 6. 如何擴展名的文件添加到VSIX MEF編輯器擴展
- 7. 從grep count添加文件擴展名
- 8. 通過htaccess添加文件擴展名
- 9. Java JFileChooser getAbsoluteFile添加文件擴展名
- 10. JFileChooser不斷添加擴展名
- 11. DownloadManager不添加文件擴展名
- 12. Multer沒有添加文件擴展名
- 13. 在javamail中添加jpg的擴展名
- 14. 將擴展名添加到文件
- 15. 批量添加文件擴展名
- 16. 我想將.dat文件重命名爲其他擴展名,併爲其添加更多擴展名
- 17. 我想重新命名擴展名爲powershell的擴展名爲
- 18. 如何添加擴展到doxygen
- 19. 如何將擴展添加到泛型?
- 20. 如何添加擴展到路由ASP.NET
- 21. 如何將Firefox擴展添加到GeckoFX?
- 22. 如何添加擴展方法?
- 23. php 5.4.3如何添加新的擴展
- 24. 如何添加字段擴展UserAdmin
- 25. MAMP:如何添加AMF PHP擴展?
- 26. 如何在Mediawiki中添加擴展?
- 27. 如何添加缺少的RANDR擴展
- 28. 如何在makefile中添加shell擴展?
- 29. C#SaveFileDialog從多個擴展名中設置一個擴展名未輸入時自動添加擴展名
- 30. 在PHP中命名沒有擴展名的文件,如何將擴展名添加到文件中?
我想通過C要做到這一點,而不是通過殼或文件系統。 – chacham15
太棒了!我一直在尋找這個好幾個小時! – chacham15
我們如何通過編程使用c來添加像[alt_names]一樣的多值擴展? – karim