SAN을 사용하는 X509 인증서 만들기

Question

구성 파일을 건드리지 않고 openssl을 사용하여 SAN (주체 대체 이름)이있는 X509 인증서를 만들 수 있습니까?

Google에서 해당 주제 (예 : here 또는 here)를 검색 할 때 찾은 모든 예는 설정 파일을 조정하거나 생성해야한다고 주장합니다.

예를 들어 명령 줄 스위치를 사용하고 SAN을 요청하는 중입니까? 이 구성 파일은 글로벌되지 필요함

[ v3_req ] 
subjectAltName=$ENV::ALTNAME 

참고 :

Answer 1

예를 들어, 환경 변수를 사용하여 한 번만 설정 파일을 수정하도록 요구 this document에 설명 된 솔루션이있다. 로컬 OpenSSL 구성 파일을 사용할 수도 있습니다. 예를 들어 OPENSSL_CONF 환경 변수 (또는 -config 옵션)를 사용하는 경우 :

export OPENSSL_CONF=./openssl.cnf 
export ALTNAME="DNS:my.host.name,IP:10.0.0.1" 
openssl req -new -x509 -key myhost-key.pem -out myhost-cert.pem -days 365