Quelqu'un peut-il me dire comment ajouter un certain nombre de noms alternatifs de sujet à un CSR existant?
Je ne parle pas de générer une CSR avec des SAN ou d'ajouter des SAN au moment de la signature - je sais comment faire ces deux choses.
Contexte: Le problème que nous avons est que les châssis de lames HP vous permettent de générer des CSR, mais ils n'autorisent qu'un seul SAN. Nous ne pouvons pas utiliser un CSR généré ailleurs car nous ne pouvions pas utiliser le certificat résultant car il n'y a aucun moyen (que je peux trouver) de télécharger la clé sur le châssis de la lame.
Le processus standard de notre autorité de certification ne permet pas d'ajouter des SAN au moment de la signature. Ils sont prêts à expérimenter, mais j'essaie de trouver une solution de notre côté car cela signifie que nous n'aurons pas à compter sur eux pour avoir un processus non standard pour nous - d'après mon expérience s'ils ont besoin d'utiliser un processus non standard la vie finira par devenir difficile. Par exemple, lorsqu'un membre du personnel qui connaît le processus non standard n'est pas présent en raison d'un départ, etc.
La méthode actuelle consiste à se connecter à l'administrateur intégré de bladechassis via l'interface graphique Web et à générer la CSR avec un seul CN.
L'interface graphique Web ne permet qu'un seul SAN dans le CSR.
Ensuite, nous le signons nous-mêmes avec la strophe suivante dans la configuration openssl:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
Le certificat résultant a les SAN supplémentaires.