<div>It's a GUI. </div><div><br></div><div> Does it matter?  Would it make a difference if I use OpenSSL to generate the CSR ?<br><div class="gmail_quote"><div>On Fri, Jan 13, 2017 at 10:38 AM John Magne <<a href="mailto:jmagne@redhat.com">jmagne@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yes, that is the idea.<br class="gmail_msg"><br><br class="gmail_msg"><br>If the code is able to pull info out of the request with those id's, as in the profile snippet,<br class="gmail_msg"><br>it will put them in the cert.<br class="gmail_msg"><br><br class="gmail_msg"><br><br class="gmail_msg"><br>Might you let us know what kind of csr you are using? Is it something external, or are you using the gui?<br class="gmail_msg"><br><br class="gmail_msg"><br><br class="gmail_msg"><br><br class="gmail_msg"><br>----- Original Message -----<br class="gmail_msg"><br>From: "Rafael Leiva-Ochoa" <<a href="mailto:spawn@rloteck.net" class="gmail_msg" target="_blank">spawn@rloteck.net</a>><br class="gmail_msg"><br>To: "John Magne" <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>><br class="gmail_msg"><br>Cc: <a href="mailto:pki-users@redhat.com" class="gmail_msg" target="_blank">pki-users@redhat.com</a><br class="gmail_msg"><br>Sent: Thursday, January 12, 2017 4:57:58 PM<br class="gmail_msg"><br>Subject: Re: [Pki-users] SAN on Certificate<br class="gmail_msg"><br><br class="gmail_msg"><br>On the CSR there are SAN input fields...would it get them from there using<br class="gmail_msg"><br>the settings you stated below?<br class="gmail_msg"><br><br class="gmail_msg"><br>On Thu, Jan 12, 2017 at 4:53 PM John Magne <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>> wrote:<br class="gmail_msg"><br><br class="gmail_msg"><br>> Hi:<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> Not to sound like a broken record and say the same thing again, but<br class="gmail_msg"><br>><br class="gmail_msg"><br>> I looked at this link you printed:<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Certificate_and_CRL_Extensions.html#Subject_Alternative_Name_Extension_Default" rel="noreferrer" class="gmail_msg" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Certificate_and_CRL_Extensions.html#Subject_Alternative_Name_Extension_Default</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> Note in there for the custom profile it has this setting:<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> policyset.serverCertSet.9.default.params.subjAltNameNumGNs=4<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> Then for each "index" it has some different settings that determine how<br class="gmail_msg"><br>> the info is gathered for that particular SAN, like this:<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> policyset.serverCertSet.9.default.params.subjAltExtGNEnable_0=true<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> policyset.serverCertSet.9.default.params.subjAltExtPattern_0=$request.requester_email$<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> and<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> policyset.serverCertSet.9.default.params.subjAltExtGNEnable_1=true<br class="gmail_msg"><br>><br class="gmail_msg"><br>> policyset.serverCertSet.9.default.params.subjAltExtPattern_1=$request.SAN1$<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> Off the top of my head, I"m not sure where it's getting those "values"<br class="gmail_msg"><br>> from. I'd have to go try it myself.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> But to start with you might want to just configure your profile in this<br class="gmail_msg"><br>> kind of way, and then we can figure out<br class="gmail_msg"><br>><br class="gmail_msg"><br>> any problems with where the data is coming from.<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> It may take a quick look at the code to see what is going on there.<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> thanks,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> jack<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> As a first test, if you are not providing the proper data for say 2 or 3<br class="gmail_msg"><br>> sans, I suspect that the final output may show that you tried<br class="gmail_msg"><br>><br class="gmail_msg"><br>> to set 3 sans but the data is null or something,<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> thanks,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> jack<br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> ----- Original Message -----<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > From: "Rafael Leiva-Ochoa" <<a href="mailto:spawn@rloteck.net" class="gmail_msg" target="_blank">spawn@rloteck.net</a>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > To: "John Magne" <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Cc: <a href="mailto:pki-users@redhat.com" class="gmail_msg" target="_blank">pki-users@redhat.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Sent: Thursday, January 12, 2017 3:38:11 PM<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Subject: Re: [Pki-users] SAN on Certificate<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Here is the last one I got...<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > "The patterns are defined, "hard-coded", as part of the profile<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > configuration.  Therefore the number of SANs for any given profile<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > is fixed (if you are using the SubjectAltNameExtDefault class).<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Each pattern gets formatted using information available in the<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > request.  See the documentation linked below for a table of the<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > variables you can include in these patterns.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > I cannot see a way to propagate arbitrary domain names, other than<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > the CN (which is available as the $<a href="http://request.req_subject_name.cn" rel="noreferrer" class="gmail_msg" target="_blank">request.req_subject_name.cn</a>$<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > variable), into SAN names, via SubjectAltNameExtDefault."<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > You also responded with the links I have on this email.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > The original email subject on the list was: "SAN Feild in the MSCE<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > profile".  I think you told me last time you were too busy to help.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > Thanks,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > R<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > On Thu, Jan 12, 2017 at 3:25 PM John Magne <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>> wrote:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > Yeah sure, it just forward it to the list.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ----- Original Message -----<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > From: "Rafael Leiva-Ochoa" <<a href="mailto:spawn@rloteck.net" class="gmail_msg" target="_blank">spawn@rloteck.net</a>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > To: "John Magne" <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > Cc: <a href="mailto:pki-users@redhat.com" class="gmail_msg" target="_blank">pki-users@redhat.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > Sent: Thursday, January 12, 2017 3:08:50 PM<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > Subject: Re: [Pki-users] SAN on Certificate<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > >  I can send you the email that I got from the list? Will this be good?<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > Thanks,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > R<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > On Thu, Jan 12, 2017 at 3:05 PM John Magne <<a href="mailto:jmagne@redhat.com" class="gmail_msg" target="_blank">jmagne@redhat.com</a>> wrote:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > Hi:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > Is there any way you can reproduce the confusing answer you got,<br class="gmail_msg"><br>> which<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > may<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > give us a head start?<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ----- Original Message -----<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > From: "Rafael Leiva-Ochoa" <<a href="mailto:spawn@rloteck.net" class="gmail_msg" target="_blank">spawn@rloteck.net</a>><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > To: <a href="mailto:pki-users@redhat.com" class="gmail_msg" target="_blank">pki-users@redhat.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Sent: Thursday, January 12, 2017 2:36:36 PM<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Subject: Re: [Pki-users] SAN on Certificate<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Any takers?<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > On Tue, Jan 10, 2017 at 4:35 PM Rafael Leiva-Ochoa <<br class="gmail_msg"><br>> <a href="mailto:spawn@rloteck.net" class="gmail_msg" target="_blank">spawn@rloteck.net</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > wrote:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Hi Everyone,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > I am sorry for asking this question again, but the last time I<br class="gmail_msg"><br>> asked<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > it,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > I<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > was confused with the answer. I am trying to create a "certificate<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > profile"<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > that will support 3 to 4 SAN (Subject Alternative Names), since the<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > current<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > profiles do not have support for this by default. I was trying to<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > duplicate<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > the "Manual Server Certificate Enrollment" profile, and adding SAN<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > support.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > I tried using this as a guild:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>> <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Certificate_and_CRL_Extensions.html#Subject_Alternative_Name_Extension_Default" rel="noreferrer" class="gmail_msg" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Certificate_and_CRL_Extensions.html#Subject_Alternative_Name_Extension_Default</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > and<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>> <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Managing_Subject_Names_and_Subject_Alternative_" rel="noreferrer" class="gmail_msg" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Managing_Subject_Names_and_Subject_Alternative_</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Names .html<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > This is how the profile looks like:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. constraint.class_id= noConstraintImpl<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9.constraint. name =No Constraint<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.class_id=<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > subjectAltNameExtDefaultImpl<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9.default. name = Subject Alternative Name<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > Extension<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Default<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.params.<br class="gmail_msg"><br>> subjAltExtGNEnable_0=true<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.params. subjAltExtPattern_0=<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.params.subjAltExtType_ 0=DNSName<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.params.<br class="gmail_msg"><br>> subjAltNameExtCritical=false<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > policyset.serverCertSet.9. default.params. subjAltNameNumGNs=1<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > The CSR looks like this:<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *Common Name :* <a href="http://node1.example.com" rel="noreferrer" class="gmail_msg" target="_blank">node1.example.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > * Subject Alternative Names :* <a href="http://test.example.com" rel="noreferrer" class="gmail_msg" target="_blank">test.example.com</a> ,<br class="gmail_msg"><br>> <a href="http://test1.example.com" rel="noreferrer" class="gmail_msg" target="_blank">test1.example.com</a> ,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > <a href="http://test2.example.com" rel="noreferrer" class="gmail_msg" target="_blank">test2.example.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *Organization:* Test Corp<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *Organization Unit:* IT Department<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *Locality:* LA<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *State:* OR<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > *Country:* US<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > I am doing to do this instead of using wildcard certs.<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Thanks,<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Rafael<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > _______________________________________________<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > Pki-users mailing list<br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > <a href="mailto:Pki-users@redhat.com" class="gmail_msg" target="_blank">Pki-users@redhat.com</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > > > <a href="https://www.redhat.com/mailman/listinfo/pki-users" rel="noreferrer" class="gmail_msg" target="_blank">https://www.redhat.com/mailman/listinfo/pki-users</a><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> > ><br class="gmail_msg"><br>><br class="gmail_msg"><br>> ><br class="gmail_msg"><br>><br class="gmail_msg"><br>><br class="gmail_msg"><br></blockquote></div></div>