对象替代名称

对象替代名称（Subject Alternative Name，SAN）是x509 v3证书定义的扩展，能够使得一个证书为多个域名提供服务，从而简化网站管理。自行建立的CA签发的服务器证书在Chromium系浏览器中使用时必须添加SAN，否则会被认为无法证明自身身份，而Firefox系的没有这个规定。一般签发证书时，将OU设为自身的IP地址，在SAN中添加服务器域名。

添加SAN的第一步是为req节添加v3_req扩展：

然后找到v3_req节，为其添加SAN配置：

然后创建dns_names节，这里用了一个localhost和127.0.0.1：

现在创建证书申请：

然后查看申请内容，可以发现已经添加了SAN：

现在签发这张证书：

可以看到签发后的证书已经带有了SAN:

再去Opera里面看，已经可以使用这个证书了：