親愛なる、
.NET アプリケーション用の Windows サーバーで暗号化の目的で使用される既存の内部/ローカル証明書があります。 要求は、古い秘密鍵で証明書を更新することです。
以下の OpenSSL コマンドを実行して、古い秘密鍵を使用して CSR を生成しようとしましたが、成功しましたが、SAN (サブジェクトの代替名) はありませんでした。
SAN で CSR を生成し、OpenSSL を使用して古い秘密鍵を使用するのを手伝ってくれる人はいますか?
前もって感謝します。
私が試したこと:
openssl x509 -x509toreq -in C:\existing.crt -signkey C:\existing.key -out C:\Cert-new.csr
解決策 1
私の専門分野ではありませんが、次のことが役立つと思います。しばらく前に同様の問題がありました。
現在のキー ファイルがあるディレクトリに移動します –
openssl req -new -key your_existing_key.key -out your_new_san_file_name.csr -config your_config_file_name.cnf
次のポップアップですべての情報を設定します。
構成ファイルを開き、alt_names セクションの下に証明書の SAN を追加します。
CSR を送信して、SAN を取得します。
コメント