使用 phpseclib 将 subjectAltName 添加到 csr

【问题标题】:Adding subjectAltName to csr using phpseclib使用 phpseclib 将 subjectAltName 添加到 csr
【发布时间】:2015-04-17 05:36:44
【问题描述】:

我正在使用 phpseclib 生成私钥、公钥和 CSR,我只是希望能够在此过程中将 subjectAltName 包含到公钥和 CSR 中,但文档并不好。我尝试使用 setDomain 但所做的只是覆盖了主要的 commonName 值..

我从另一个帖子中找到了这个,但它似乎没有任何效果: $x509->setExtension('id-ce-subjectAltName', array('san1.domain.com', 'san2.domain.com'));

-- 更新--

我又近了一步,我在证书中看到了 subjectAltName 的扩展名,但它的字段为空白

任何帮助将不胜感激!

谢谢

这是一些 php 代码..

$altnames = array (
"san1.domain.com",
"san2.domain.com"
);

$x509 = new File_X509();
$x509->loadX509($x509->saveX509($x509->sign($issuer, $subject)));
$x509->setExtension('id-ce-keyUsage', array('digitalSignature', 'keyEncipherment'));
$x509->setExtension('id-ce-extKeyUsage', array('id-kp-serverAuth', 'id-kp-clientAuth'));
$x509->setExtension("id-ce-subjectAltName", $altnames);

【问题讨论】:

    标签: phpseclib


    【解决方案1】:

    phpseclib 目前不支持 subjAltDomain 的 CSR 非常好。更多信息:

    https://stackoverflow.com/a/28610388/569976

    【讨论】:

    • 我确实遇到了那个链接,但它对我不起作用。不知道其他人是否已经成功地尝试过它。不过没什么大不了的。虽然我引起了您的注意,但您知道如何从 CSR 和公钥中提取密钥大小吗?我一直在努力寻找,但一无所获。
    • 我找到了将 subAltname 添加到公钥的问题的一半答案-实际上我相信解决方案在您的 pastebin pastebin.com/acmcXbAg 中-我对其进行了测试,并且效果很好..似乎证书必须辞职,但它有效。现在只需要知道如何将 subaltnames 添加到 csr!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-03-09
    • 1970-01-01
    • 2012-12-04
    • 2016-03-23
    • 2013-04-05
    • 2012-10-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode