OpenSSL Version V3 с альтернативным именем субъекта

Я использую инструмент командной строки OpenSSL для создания самоподписанного сертификата. Кажется, он работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer с альтернативным именем субъекта (критично), и я не смог понять, как создать сертификат версии 3 (не уверен, что это еще критично, но предпочел бы изучить как установить версию).

Кто-нибудь сделал это успешно? Файл конфигурации по умолчанию (.cfg) имеет, казалось бы, ясную документацию (см. ниже):

«Этот материал предназначен для subjectAltName и IssuingAltname. Импортируйте адрес электронной почты. subjectAltName = email: copy "

Однако это не работает. Я подозреваю, что альтернативное имя субъекта не отображается, т.к. его нет в спецификациях V1, поэтому я также пытаюсь установить версию .

Вот файл конфигурации, который я использую:

[ req ]
default_bits        = 2048 
default_keyfile     = privkey.pem 
distinguished_name  = req_distinguished_name
emailAddress        = myEmail@email.com
req_extensions          = v3_req
x509_extensions         = v3_ca

[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US 
C_min = 2 
C_max = 2 

O = [Press Enter to Continue]
O_default = default 

0.OU=[Press Enter to Continue]
0.OU_default = default 
1.OU=[Press Enter to Continue]
1.OU_default = PKI 
2.OU=[Press Enter to Continue] 
2.OU_default = ABCD
commonName = Public FQDN of server 
commonName_max = 64

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment

[ v3_ca ]
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName         = email:myEmail@email.com
issuerAltName          = issuer:copy