Você precisa de dupes? Tradicionalmente, os navegadores e clientes exigiam que o campo CommonName do nome do Assunto correspondesse ao nome do host; os modernos preferem que uma entrada na extensão do SubjectAlternativeName (SAN) faça isso. Você pode definir outros campos para diferir, por exemplo,
O=Floo Manufacturing, OU=floo server 2016, CN=www.floo.example.com
O=Floo Manufacturing, OU=floo server 2017, CN=www.floo.example.com
e os Subject DNs são únicos, embora o CommonName por si só não seja.
Ou com clientes modernos, você poderia colocar www.floo.example.com
em SAN e usar assuntos exclusivos sem CommonName. Mas fazer o openssl fazer por SAN per-cert é um pouco inconveniente; veja por exemplo link
Para permitir dupes: o modo oficial
No seu arquivo de configuração (que é $CAROOT/intermediate/openssl.cnf
), vá para a "seção" (delimitada por linhas do formulário [somename]
com espaços em branco opcionais) para sua CA . Como você não usou -name
na linha de comando, o nome da seção é o valor de default_ca
na seção [ca]
ou na seção padrão (na parte superior antes da primeira linha [somename]
); olhando perto do seu link, é provavelmente [CA_default]
. Adicione uma linha
unique_subject=no
com espaçamento e seguindo # comment
opcional. Ou se você já tem uma linha para este item, mude e / ou descomente, mas procurando perto do seu link, você provavelmente não o faz.
Consulte a página de manual ca(1ssl)
em seu sistema ou a web em OPÇÕES DE ARQUIVO DE CONFIGURAÇÃO.
Para permitir dupes: o caminho não oficial
Esvaziar (truncar) o arquivo database
configurado, o qual é convencionalmente index.txt
e, olhando próximo ao seu link, eles aparentemente o usam. Ou edite esse arquivo e exclua a (s) linha (s) para o (s) assunto (s) que deseja reutilizar - mas, nessa situação, parece que você tem apenas um ou alguns e você quer reutilizá-lo ou todos eles, então esvaziar o arquivo é mais simples.