Configurei o OpenSSL por meio de seu openssl.cnfarquivo para copiar subjectAltNamedo e-mail, ei, subjectAltName = email:copy. No entanto, quando vou assinar o CSR, vejo que o campo nome alternativo do assunto está vazio, conforme mostrado abaixo:
X509v3 Subject Alternative Name:
<EMPTY>
A outra coisa que notei é que o e-mail não está presente em nenhum lugar do certificado, embora ESTEJA presente no CSR.
Como posso configurar o OpenSSL para copiar subjectAltNamedo e-mail?
Aparentemente, a ferramenta OpenSSL CLI atribui o e-mail ao Subject Alt Name ao não especificar qual valor atribuir ao SAN. Sim, eu simplesmente comentei essa extensão do perfil, ou seja,
Então, quando tentei assinar, estava impresso:
E quando tentei imprimir, também foi impresso: