對象替代名稱（Subject Alternative Name，SAN）是x509 v3證書定義的擴展，能夠使得一個證書為多個域名提供服務，從而簡化網站管理。自行建立的CA簽發(fā)的服務器證書在Chromium系瀏覽器中使用時必須添加SAN，否則會被認為無法證明自身身份，而Firefox系的沒有這個規(guī)定。一般簽發(fā)證書時，將OU設為自身的IP地址，在SAN中添加服務器域名。

添加SAN的第一步是為req節(jié)添加v3_req擴展：

然后找到v3_req節(jié)，為其添加SAN配置：

然后創(chuàng)建dns_names節(jié)，這里用了一個localhost和127.0.0.1：

現(xiàn)在創(chuàng)建證書申請：

然后查看申請內容，可以發(fā)現(xiàn)已經添加了SAN：

現(xiàn)在簽發(fā)這張證書：

可以看到簽發(fā)后的證書已經帶有了SAN:

再去Opera里面看，已經可以使用這個證書了：