Tente escrever subjectAltName em um arquivo temporário (vou nomear hostextfile ) como
basicConstraints=CA:FALSE
extendedKeyUsage=serverAuth
subjectAltName=email:[email protected],RID:1.2.3.4
e link para ele no comando openssl através da opção "-extfile", por exemplo:
openssl ca -days 730 -in hostreq.pem -out -hostcert.pem -extfile hostextfile