https证书生成过程

cp /etc/pki/tls/openssl.cnf  /tmp/openssl.conf

vim /tmp/openssl.cnf

找到req_extensions 这一行：

添加如下内容

req_extensions = v3_req # The extensions to add to a certificate request


[v3_req]


basicConstraints = CA:FALSE
keyUsage = nonRepudiation,digitalSignature,keyEncipherment
subjectAltName = @alt_names 


[alt_names]
DNS.1 = domain1.lenovo.com
DNS.2 = domain2.lenovo.com.cn

然后退出编辑，在命令行输入：

openssl req -new -nodes -keyout cert.key -out req.csr -config /tmp/openssl.cnf

安装如下参考填写：

1：CN 通用名，域名：与你申请的域名必须一致2：O 组织名称：必须填写Lenovo (Beijing) Limited3：OU 部门名称：填写你的部门名称4：S 省市名：beijing5：L 市区名：beijing6：C 国家：必须填写CN7：加密长度 2048

如下图：

最后生成cert.csr和cert.key

将cert.csr公钥发出去申请证书即可。