Я сгенерировал ssl сертификат с:
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem
но после проверки моего сервера openssl с помощью ssllab я получил следующее недействительное сообщение: 
Как исправить эту проблему?
Установите значение
—
Ramhound
issuerAltName Укажите subjectAltName для openssl непосредственно в командной строке
Крест размещен как: serverfault.com/questions/886746/...
—
garethTheRed
Ссылка у Ramhound хорошая, но она должна быть
—
grawity
subjectAltName, не issuerAltName.
openssl req -noout -text -in csr.csr, Это покажет текстовую версию csr, сгенерированного на шаге 2.