在我上一个项目中，有人问我关于使用使用者备用名称的自签名证书的问题。由于这有点棘手，自建站平台，我想分享一下结果。

我的测试设置：

在我的（Windows）笔记本电脑上下载并提取了SAPCryptolib（8.5.21）。

在我的笔记本电脑上安装了WSL（在我的情况下是Ubuntu）以获得openssl。

之后我可以开始：

首先将SECUDIR变量设置到SAPCryptolib所在的目录已提取，例如

c:\SAPGENPSE>设置SECUDIR=c:\SAPGENPSE

作为下一步，创建符合需要的PSE和CSR，例如：

SAPGENPSE gen_PSE-pSSLExample.pse文件-右SSLExample.csr文件-基尼-dNSName:公司-dNSName:公司-dNSName:"CN=与SAN自签名，OU=SAP Web AS，O=示例，C=DE"

然后从PSE导出一个p12文件，云服务器多少钱一年，以便稍后使用openssl提取证书和密钥，例如：

sapgenpse.exe文件出口p12-pSSLExample.pse文件SSLExample.p12

现在切换到WSL继续使用openssl签署CSR。

然后提取私钥签署CSR，例如：

openssl pkcs12-in SSLExample.p12-nocerts-outSSLExample.key

!! 密钥需要密码，否则CSR将失败！！

还从p12中提取证书，例如：

openssl pkcs12-in SSLExample.p12-clcerts-nokeys-outSSLExample.pem文件

现在我们几乎拥有了我们所需要的一切：

CSR，（私有）密钥和证书。

但我还需要一个包含以下内容的小文本文件（v3.ext）：

现在我可以签署证书，例如：

openssl x509-req-days 730-sha256-inSSLExample.csr文件-加利福尼亚州SSLExample.pem文件-卡基SSLExample.key-CAcreateserial-输出SSLExample_签名.cer-extfile v3.ext

不支持导入将自签名证书导入PSE我们需要构建一个p12文件以将其导入PSE，例如：

openssl pkcs12-export-in SSLExample_签名.cer-英基SSLExample.key-out SSLExample_signed.p12

现在将p12文件导入PSE，云发布，云免服务器购买，例如：

sapgenpse.exe文件导入\u p12-pSSLExample.pse文件签字的样本。p12

瞧，现在我有了一份自我签名的证书，返现卡，上面有受试者的备用名称