Наприклад, req робить, але x509 - ні.
Також я читав про змінну середовища OPENSSL_CONF. Це взагалі впливає на підкоманду x509?
Наприклад, req робить, але x509 - ні.
Також я читав про змінну середовища OPENSSL_CONF. Це взагалі впливає на підкоманду x509?
Відповіді:
Спочатку конфігураційний файл був потрібний лише та чітко визначений для reqта caчерез відносно складні параметри, необхідні для запиту і видачі cert. tsдодано в 1.0.0 робив те саме, а srpдоданий в 1.0.2 (але без документації) робить це без очевидних для мене причин, можливо, просто мода. x509спочатку йшлося про відображення даних, які в основному не потребують конфігурації (див. нижче); з часом були додані деякі мінімально схожі функції , і вони (лише) використовують файл у конфігураційному форматі для розширень; це ідентифікується -extfileі має бути явним .
Однак, оскільки приблизно 0,9,8 (далі назад, ніж я можу зручно перевірити), існувала концепція автоматичної конфігурації для підкоманд командного рядка, а також додатків, що використовують libcrypto, навіть тих, у яких немає елементів конфігурації, характерних для роботи або програм. . Це описано в конфігурації підручної сторінки (5) у вашій системі Unixy з належним чином встановленим OpenSSL або в Інтернеті і на нього впливає envvar OPENSSL_CONF.
Вона почалася з налаштуванням користувальницьких ідентифікаторів OID , які цілком можуть застосовуватися до x509, і настройки ДВИГУНІВ , які можуть при використанні апаратного ключа (підписи) або ключів ГОСТ (на всіх). Режим FIPS за замовчуванням (у додатках, не кодованих для нього) додано в середині 1.0.1, а настройки (або за замовчуванням) для SSL / TLS в 1.1.0.