使用 OpenSSL 制作一个包含 SAN（Subject Alternative Name）的证书

最新推荐文章于 2025-06-05 08:31:53 发布

weixin_34387468

最新推荐文章于 2025-06-05 08:31:53 发布

阅读量9.3k

点赞数 2

CC 4.0 BY-SA版权

文章标签：运维 c/c++ devops

原文链接：https://my.oschina.net/sskxyz/blog/1554093

本文介绍了如何使用OpenSSL制作包含Subject Alternative Name（SAN）的证书，详细阐述了生成带有SAN扩展的证书请求文件（CSR）、签署证书请求以及通过单条命令实现整个过程的方法。这对于支持多个域名的SSL证书管理至关重要。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

为什么80%的码农都做不了架构师？>>>

什么是 SAN

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。

先来看一看 Google 是怎样使用 SAN 证书的，下面是 Youtube 网站的证书信息：

这里可以看到这张证书的 Common Name 字段是 *.google.com，那么为什么这张证书却能够被 www.youtube.com 这个域名所使用呢。原因就是这是一张带有 SAN 扩展的证书，下面是这张证书的 SAN 扩展信息：

这里可以看到，这张证书的 Subject Alternative Name 段中列了一大串的域名，因此

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34387468

关注关注

2
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux(openssl)：用CA证书签名具有SAN的CSR

风静如云的博客

12-27

1635

可以看到证书中的X509v3 Subject Alternative Name信息。3.1创建sign_csr_with_san目录。3通过CA签CSR with SAN。1.创建CA证书，与下面的帖子一样。对于有SAN的CSR如何签名呢？2.创建CSR with SAN。2.1创建csr目录，并进入目录。提供了方法为CSR进行签名。3.6单独查看SAN信息。3.3用CA证书签名。2.2创建csr私钥。

openssl 正确生成v3带SAN的证书

编程之道在明明德在亲民在止于至善

02-03

2290

openssl正确生成v3带SAN的证书

参与评论您还未登录，请先登录后发表或查看评论

kubernetes证书证书过期和相关报错解决步骤

运维老生常谈

06-05

1084

任何关于证书报错的信息和日志仔细看，证书过期、 certSAN 不匹配和不是一套 ca 导致校验不通过等是不一样的事情，不要无脑找到啥证书文章博客就跟着瞎操作，证书操作前要备份已有证书，产生 kubeconfig 文件的时候，要使用 kubectl 指定新路径生成，不要动老的。k8s 采用的是基于 X.509 V3 标准的双向 SSL，客户端和服务端通信，都会验证双方证书，根据双方是否是一样的 CA 签署的证书，而 CA 私钥是自己生成的，你可以看到 k8s 组件的 cmdline 都有指定参数。

使用openssl生成SAN证书

Arvin

08-12

3064

使用openssl生成SAN证书

02-HTTPS证书生成、验签、证书链

River的博客

11-11

2048

在第一节中我们知道了HTTPS为什么需要证书，以及证书的作用。那么这一节对证书的细节展开更加深入的研究。

openssl 增加域名IP（SAN）

jggnice的博客

08-25

230

拷贝openssl.cnf。

使用Openssl生成多域名(SAN)csr文件和证书

runningcode的博客

04-21

5152

1.创建一个多域名的配置文件随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...

OpenSSL创建带SAN扩展的证书并进行CA自签

热门推荐

liwei2633的专栏

09-20

1万+

什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。来看看百度的证书，百度证书的扩展域名有这么多，其中还有了*.hao123.com，那我们再看看www.hao123.com的证书发现的确是用的前面的百度证书所以SAN带来

grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书

码二哥的技术池

07-18

1721

首先，找到openssl软件自带的openssl.cnf的文件路径，(centos系统)拷贝到指定目录下。

通过SAN(Subject Alternative Name)实现证书的多域名安全访问

weixin_33946605的博客

01-26

712

在为vShield Manager创建安全证书时需要实现计算机名、完全合格域名、及IP地址的安全访问，而通过微软企业CA申请证书时默认只能实现其中之一的安全访问，此时就需要通过在Additional Attributes中添加额外的信息实现上述需求。在Additional Attributes中添加多域名及IP地址的格式为：(假如计算机名：xy ,完全合格域名：xy.abc....

openssl颁发包含主题替代名的证书–SAN

一个金牛座猿猿子的技术分享空间

11-21

2659

在 X.509 证书中，commonName（CN）字段只能有一个值。如果让证书支持多个域名和IP地址，需要用到主题替代名称–subjectAltName。第一步，制作CA根证书第二步：颁发证书

gRPC之SAN证书生成

YIYIYI

12-12

1140

gRPC之SAN证书生成

SAN SSL证书是什么？有什么作用

SSL加密技术

05-06

711

SSL证书使用公共密钥基础结构，该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问，从而保护所存储的客户数据。SSL证书的类型较多，这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域，本地主机名和IP地址的安全性，证书的安装过程和管理也更易于管理，也就是我们常说的多域名SSL证书。一台服务器不允许安装多个SSL证书，如果有多个不同的域名需要保护则可以选择SAN SSL证书。S

OpenSSL 生成证书

优秀的亮亮

02-19

5992

OpenSSL 生成证书

使用openssl生成SAN证书多个注意点

qq_35306993的博客

09-17

742

使用openssl生成SAN证书多个注意点

多域名证书,SAN SSL,通配符证书,UCC证书

cheung10086的博客

05-30

371

现在常用的 SAN证书类型有2种： 1. 多个单域名SAN，单域名可以是顶级域名，也可以是随便几级域名都是可以的。 2. 多个通配符证书的SAN，这种证书就是一张证书包含多个通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身，如果你想3级域名，4级域名，N级域名，...

了解通配符 SSL 证书和 SAN SSL

lavin1614

12-23

889

多域 SSL 是一种特殊用途的 SSL 证书，它可以仅使用一个 SSL 证书和一个 IP 地址来保护多个主域、子域或公共 IP 地址。多用途 SSL 最初是为统一通信应用程序提出的解决方案。如今，它可以让任何计划将多个主域或子域合并到一个 SSL 证书中的人受益。通配符证书：保护主域和多个子域（例如、、）。SAN SSL 证书：它保护一个主域名，以及最多 500 个主题备用名称（例如，主域、IP 地址、通用名称），因提供商而异。

OpenSSL证书通过Subject Alternative Name扩展字段扩展证书支持的域名

weixin_31640385的博客

09-15

791

1、概述 1.1 什么是Subject Alternative Name（证书主体别名）　　SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。它允许一个证书支持多个不同的域名。通过使用SAN字段，可以在一个证书中指定多个DNS名称（域名）、IP地址或其他类型的标识符，这样证书就可以同时用于多个不同的服务或主机上。这种灵活性意味着企业不需要...

No subject alternative DNS name matching prod.ausun.com found