3.7.4. 接受 CSR 的 SAN 扩展
在某些情况下,管理员希望在证书签名请求(CSR)中指定 Subject Alternative Name(SAN)扩展。
3.7.4.1. 将配置文件配置为来自 CSR 的检索 SAN
要允许从 CSR 检索 SAN,请使用用户扩展默认值。详情请查看 第 B.1.32 节 “用户补充默认设置”。
注意
SAN 扩展可以包含一个或多个 SAN。
要接受来自 CSR 的 SAN,请在配置集中添加以下默认设置和约束,如
caCMCECserverCert
:
prefix.constraint.class_id=noConstraintImpl prefix.constraint.name=No Constraint prefix.default.class_id=userExtensionDefaultImpl prefix.default.name=User supplied extension in CSR prefix.default.params.userExtOID=2.5.29.17