起舞

openssl使用者备用名称的应用在于一个ssl证书多个域(DNS Name)或电子邮件等等，英文名称为subjectAltName，可访问https://humou.net查看本站ssl证书。
此前在openssl使用小记中介绍自作CA颁发用户证书中有说到，当是没有搞懂，现在弄明白了。
使用默认的openssl.cfg，仅需找到 [ usr_cert ], 然后向下面看，
找到 basicConstraints=CA:FALSE
改为 basicConstraints=CA:true
然后接着找到下面的 # subjectAltName=IP:move 类似行，如多个域名，改为：
subjectAltName=DNS:*.domain1.com, DNS:*domain2.com
等等，这个修改仅在CA签名时，修改此文件，然后用跟root CA签名，生成user证书时是不需要这个的，commonName填任一域名。