История изменений
Исправление Deleted, (текущая версия) :
В самом CA Subject Alternative Name не играют роли, они нужны только в подписанных сертификатах, которые будут устанавливаться на конечный сервер. В CA достаточно таких экстеншенов:
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
Исходная версия Deleted, :
В самом CA Subject Alternative Name не играют роли, они нужны только в подписанных сертификатах, которые будут устанавливаться на конечный сервер. В CA достаточно таких экстеншенов:
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
Но если SAN в CA есть, то это не должно повлиять на подписываемый им сертификат.