Самоподписанный сертификат с SAN

Шаг 1. Генерируем приватный ключ.

openssl genrsa -des3 -out example.com.key 2048

Шаг 2. Генерируем запрос.

openssl req -new -key example.com.key -out example.com.csr

Шаг 3. Удаляем пароль.

cp example.com.key example.com.key.org
openssl rsa -in example.com.key.org -out example.com.key

Шаг 4. Создаём конфигурационный файл.

touch v3.ext

Содержимое файла

subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always,issuer:always
basicConstraints       = CA:TRUE
keyUsage               = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign
subjectAltName         = DNS:example.com, DNS:*.example.com
issuerAltName          = issuer:copy

Шаг 5. Генерируем самоподписанный сертификат.

openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -sha256 -extfile v3.ext