Issue

• Estoy tratando de generar un nuevo certificado para el servidor web de Satellite con Nombres Alternativos del asunto.

• Puedo verI can see  in the ssl-build/*/rhn-server-openssl.cnf que los nombres alternativos existen y puedo ver que esta asociados al server.csr
           

• Pero no veo en la salida del archivo .crt que indique la presencia de los Nombres alternativos del asunto.

Deberia el archivo.crt tener esta informacion en el?

# openssl req -in server.csr -noout -text
...
            X509v3 Subject Alternative Name: 
                DNS:<name 1>, DNS:<name 2>, DNS:<name 3>, DNS:<name 4>

• De cualquier manera los nombres alternativos no se encuentran en el archivo server.crt generado por el server.csr.

# openssl x509 -text -in /tmp/server.crt -noout
...
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            Netscape Cert Type: 
                SSL Server
            Netscape Comment: 
                RHN SSL Tool Generated Certificate
            X509v3 Subject Key Identifier: 
              <numbers>
            X509v3 Authority Key Identifier: 
                keyid:<key>
                DirName<dir stuff>
                serial:<serial>
...

• Como prueba, cuando manualmente firmo el certificado, puedo ver que los nombres alternativos en el certificado de salida existen, entonces porque estos no se encuentran cuando son generados por rhn-ssl-tool?