Posted at: 2018-05-04 07:50:41  Category: tech


環境はUbuntu 16.04.4 LTSです。
openssl.cnf を編集します。今回CSRを作る用に使用するコンフィグファイルを元コンフィグからコピーします。
$ cp /etc/ssl/openssl.cnf ./openssl.cnf
編集箇所ですが、追加したいドメインを記載した次の行をv3_reqセクションに追加するだけです。
[ v3_req ]

subjectAltName = DNS:example.com, DNS:*.example.com, DNS:example.net
あとは、編集したconfigを指定してopenssl reqコマンドをたたけばCSRが作れます。
$ openssl req -config ./openssl.cnf -new

なお、reqセクションの下記行がコメントアウトされてしまっている場合は、コメントを外してください。
req_extensions = v3_req

以上です。