How do we add SANs to a CSR
本来我是把这个篇幅放在某一篇博文里面,后来发现之后的博文可能也需要引用这个方法,因此单独拿出来写一篇。
Generate CSR normally
用Openssl生成私钥和CSR非常简单
1 | Generate Private key |
但是这样生成CSR的问题在于没有办法加SANs到CSR里面,如果是跟CA申请证书还好说,大部分CA都是根据application里面的SAN来前发证书(毕竟每个SAN都要收钱嘛),如果是用Let’s Encrypt来申请证书就必须要求申请人的CSR里面包含所有需要的SANs,因此如何把SANs加到CSR里面是今天我们要解决的问题。