以往用 openssl 的互動式介面來填寫憑證申請書時,
只有一次填寫 CN 的機會,
如果想填多個 CN 可以直接在 command line 把它填完:
1 |
openssl req -new -key <key path> -subject "/C=<country>/ST=<state>/L=<location>/O=<organization>/OU=<organization unit>/CN=<common name 3>/CN=<common name 2>/CN=<common name 1>/emailAddress=<e-mail address> -out cert.req |
CN 的順序是倒過來的,
最後填的一般會被不支援多重 CN 的 client 當成 CN,
這種做法雖然普遍不被多數 browser 接受,
不過用在 smtps/imaps/pop3s server 上倒是沒有什麼大問題,
所以如果 mail server 有多重 domain 的話可以考慮這樣填。