Скрипт конфигурации для генерации CSR с использованием openssl

У меня есть скрипт конфигурации, который я использую для задания значений по умолчанию для моих CSR, очевидно, просто указывая полное доменное имя, которое я хочу использовать. Вообще имена будут похожи www.example.com,

Однако для большинства моих доменов я также хочу SAN example.com (т.е. нет www). В данный момент я вручную редактирую свой конфигурационный файл, чтобы изменить последнюю строку соответствующего домена:

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com

Но мне интересно, если это можно как-то оставить пустым, а затем сценарий предложит запросить alt_name (s) при запуске? Я запускаю что-то вроде:

sudo openssl req -new -sha256 -key example-com.key -out example-com.csr --config my-config-file.conf

Любые указатели приветствуются.

Благодарю.