使用多个SAN和扩展密钥使用的OpenSSL CSR
我是新来的。我的目标是为我的Cisco防火墙创建CSR。有人建议我使用OpenSSL,因为我需要添加EKU,这在Cisco CSR上是不可能的。第二个要求是使用多个SAN使用多个SAN和扩展密钥使用的OpenSSL CSR,openssl,csr,Openssl,Csr,我是新来的。我的目标是为我的Cisco防火墙创建CSR。有人建议我使用OpenSSL,因为我需要添加EKU,这在Cisco CSR上是不可能的。第二个要求是使用多个SAN 我不知道如何做,也不知道如何或在哪里生成密钥(Cisco或OpenSSL)。我在Linux和MacOS上都有OpenSSL。有人能为我提供实现此目标的分步说明吗?对于OpenSSL中的SAN和EKU: 生成密钥:openssl genrsa-out key.pem 2048 根据您的需要创建一个配置文件(cisco_fw_c
我不知道如何做,也不知道如何或在哪里生成密钥(Cisco或OpenSSL)。我在Linux和MacOS上都有OpenSSL。有人能为我提供实现此目标的分步说明吗?对于OpenSSL中的SAN和EKU:
- 生成密钥:
openssl genrsa-out key.pem 2048
- 根据您的需要创建一个配置文件(cisco_fw_csr_config.cnf):
[req] 可分辨名称=请求可分辨名称 请求扩展=v3请求
[req\u可分辨名称] countryName=国家名称(两个字母代码) countryName\u默认值=BE 州或省名称=州或省名称(全名) stateOrProvinceName\u默认值=布鲁塞尔 localityName=地点名称(例如,城市) localityName\u默认值=布鲁塞尔 organizationalUnitName=组织单位名称(例如,部门) commonName=通用名(例如,您的名字) commonName_max=64 emailAddress=电子邮件地址 emailAddress_max=40
[v3\u请求] keyUsage=密钥加密,数据加密 extendedKeyUsage=serverAuth subjectAltName=@alt_名称
[alt\u名称] DNS.1=san.domain1.com DNS.2=san.domain2.com
- 创建CSR:
openssl-req-new-key-key.pem-out cisco_fw.CSR-config cisco_fw_CSR_config.cnf
- 如果需要检查CSR内容:
openssl req-in cisco_fw.CSR-noout-text