Как добавить SubjectAltNames к сертификату конечного объекта в частной PKI?
У вас не будет выбора менеджера пакетов. Вообще говоря, каждый дистрибутив поддерживает только один низкоуровневый менеджер пакетов, например, dpkg с форматом пакетов deb на Debian/Ubuntu/Mint/..., rpm с форматом пакетов RPM на Fedora/RHEL/SuSE/... и т.д. По большей части каждый дистрибутив имеет единую высокоуровневую структуру менеджера пакетов (APT в Debian, dnf в новых Fedora/RHEL, yum в старых Fedora/RHEL и т.д.), хотя иногда у вас появляется выбор.
Если вам приходится использовать незнакомый менеджер пакетов, может быть полезен Pacman Rosetta.
Вы можете использовать debootstrap для установки пакетов Debian в chroot. Вы можете сделать это на любой системе с ядром Linux, даже на Android. Пакеты Debian устанавливаются в отдельной иерархии, не смешиваясь с вашей существующей операционной системой. Schroot автоматизирует большую часть конфигурации. Смотрите вики Ubuntu или мой учебник для примеров установки schroot; они предназначены для Debian/Ubuntu поверх Debian/Ubuntu, но после установки schroot и debootstrap настройка будет такой же.
Как заметил schaiba, "Core Linux", вероятно, на самом деле Tiny Core Linux. Он имеет свой собственный менеджер пакетов: Appbrowser, с обширным списком доступных пакетов, несмотря на небольшой размер базовой установки. Поэтому вы, вероятно, захотите установить пакеты Tiny Core, а не устанавливать APT.
OpenSSL будет копировать расширение из запроса в сертификат, только если он настроен на Сделай так.
Параметр называется copy_extensions в разделе [ca] вашего файла конфигурации.
Если он отсутствует или установлен на none, то никакие расширения не будут скопированы из вашего запроса в ваш сертификат.
Если установлено значение copy, будут скопированы все дополнительные расширения из запроса, которых нет в сертификате.
Если установлено значение copyall, будут скопированы все расширения, перезаписанные в сертификате.
man ca расскажет вам об этом. Он также поставляется с предупреждением. Если вы подписываете какой-либо запрос командой openssl ca, когда этот параметр установлен; вы можете в конечном итоге выпустить сертификат с такими расширениями, как CA:True. Сначала проверьте свои запросы.