Як передавати аргументи на зразок “Назва країни” на OpenSSL під час створення сертифіката, який підписався?

14

Я можу створити самопідписаний сертифікат за допомогою цієї команди

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Але чи можна передавати такі аргументи, як "Назва країни", "Назва штату чи провінції" тощо в OpenSSL для автоматизації цього процесу?

certificate  openssl 
Олександр Цайтлер
джерело
Вам потрібно передати імена хостів через файл CONF. В іншому випадку браузери відхилять сертифікат, навіть якщо він знаходиться у належному магазині довіри. Це тому, що вимоги базової лінії CA / браузера вимагають імен хостів у альтернативному імені теми , і єдиний спосіб їх додати - через файл CONF. Також див. Як створити самопідписаний сертифікат за допомогою openssl? на стеку переповнення.
jww

Відповіді:

17

Цей веб-сайт дуже добре пояснює, як це зробити:

Магія генерації КСВ, не вимагаючи значень, що входять у тематичне поле сертифіката, є у цьому -subjваріанті.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Наприклад:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Детальнішу інформацію див. На сторінці, яку я пов’язував вище.

янос
джерело
Дано посилання на неіснуючу сторінку. Аналогічну інформацію можна знайти на shellhacks.com/…
Ярі
А щоб включити контактний електронний лист, додайте це до теми:/emailAddress=me@mydomain.com
colm.anseo
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.