<div dir="ltr">Hi all,<div><br></div><div>I have Dogtag 10.3.3 installed from COPR @pki effort onto a CentOS 7.2 (build 1511) system.  </div><div><br></div><div>I can request and approve various different certs through the system successfully and have it working properly with SSL client certificates in Chrome.   </div><div><br></div><div>What I haven't been able to figure out is how to generate a server SSL Cert that has SubjectAltName entries in it.   An example cnf file I have tried is </div><div><br></div><div>[...]</div><div><div>[ v3_req ]</div><div><br></div><div># Extensions to add to a certificate request</div><div><br></div><div>basicConstraints = CA:FALSE</div><div>keyUsage = nonRepudiation, digitalSignature, keyEncipherment</div><div>subjectAltName = @alt_names</div><div><br></div><div>[ alt_names ]</div><div>DNS.1 = <a href="http://demo.myhome.com">demo.myhome.com</a></div><div>DNS.2 = demo</div><div>DNS.3 = <a href="http://demo.prod.myhome.com">demo.prod.myhome.com</a></div><div><br></div></div><div>[...]</div><div><br></div><div>This generates a valid CSR with the SubjectAltNames in it.   However when I send it through to be approved on Dogtag, the SAN gets removed.  How do I setup a profile in Dogtag to allow this CSR with SAN get approved? </div><div><br></div><div>Thanks</div><div>ian</div></div>