web证书现在需要 Subject Alternative Name了

我刚发现我之前自己给自己签发的web server的证书在chrome下都失效。 chrome提示说:
 security certificate is from [missing_subjectAltName]. This may be caused by a misconfiguration or an attacker intercepting your connection.

据说这是chrome 58开始的新特性。我在找怎么修改openssl的命令以添加这个新属性进去。找了一半天没找到,网上的文档似乎都是得写一个配置文件才行,而我又比较懒。

我现在用的命令是:

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -extensions v3_req

如果你知道新的正确的,请告诉我




此博客中的热门博文

在windows下使用llvm+clang

少写代码,多读别人写的代码

tensorflow distributed runtime初窥