Qualcuno può dirmi come aggiungere un numero di nomi alternativi soggetto a un CSR esistente?
Non sto parlando di generare un CSR con SAN o di aggiungere SAN al momento della firma - so come fare entrambe queste cose.
Contesto: il problema che abbiamo è che lo chassis blade HP consente di generare CSR, ma consente solo una SAN. Non è possibile utilizzare un CSR generato altrove in quanto non è stato possibile utilizzare il certificato risultante in quanto non è possibile (che è possibile trovare) caricare la chiave sullo chassis del blade.
Il processo standard della nostra CA non consente di aggiungere tempi di firma per SAN. Sono disposti a sperimentare, tuttavia sto cercando di trovare una soluzione alla nostra fine poiché ciò significa che non dovremo fare affidamento sul fatto che abbiano un processo non standard per noi - nella mia esperienza se devono usare un processo non standard la vita alla fine diventerà difficile. Ad esempio quando un membro del personale che conosce il processo non standard non è presente a causa di ferie ecc.
Il metodo attuale è quello di connettersi all'amministratore a bordo del bladechassis tramite la GUI Web e generare il CSR con un singolo CN.
La GUI Web consente solo una singola SAN nel CSR.
Quindi lo autofirmiamo con la seguente stanza nella configurazione di openssl:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
Il certificato risultante ha le SAN extra.