Jak przekazać argumenty typu „Nazwa kraju” do OpenSSL podczas tworzenia certyfikatu z podpisem własnym?


14

Za pomocą tego polecenia mogę utworzyć samopodpisany certyfikat

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Ale czy można przekazać argumenty typu „Nazwa kraju”, „Nazwa stanu lub prowincji” itp. Do OpenSSL, aby zautomatyzować ten proces?


Nadal musisz przekazać nazwy hostów przez plik CONF. W przeciwnym razie przeglądarki odrzucą certyfikat, nawet jeśli jest on w odpowiednim magazynie zaufania. Wynika to z faktu, że wymagania podstawowe CA / Browser wymagają nazw hostów w alternatywnej nazwie podmiotu , a jedynym sposobem ich dodania jest plik CONF. Zobacz także Jak utworzyć samopodpisany certyfikat za pomocą openssl? na przepełnienie stosu.
jww

Odpowiedzi:


17

Ta strona bardzo dobrze wyjaśnia, jak to zrobić:

Magia generowania CSR bez monitowania o wartości, które znajdują się w polu tematu certyfikatu, jest -subjdostępna.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Na przykład:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Zobacz więcej szczegółów na stronie, którą zamieściłem powyżej.


Podany link prowadzi do nieistniejącej strony. Podobne informacje można znaleźć na stronie shellhacks.com/…
Jari Turkia,

Aby dołączyć kontaktowy adres e-mail, /emailAddress=me@mydomain.com
dołącz
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.