Jak przekazać argumenty typu „Nazwa kraju” do OpenSSL podczas tworzenia certyfikatu z podpisem własnym?

14

Za pomocą tego polecenia mogę utworzyć samopodpisany certyfikat

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Ale czy można przekazać argumenty typu „Nazwa kraju”, „Nazwa stanu lub prowincji” itp. Do OpenSSL, aby zautomatyzować ten proces?

Alexander Zeitler
źródło
Nadal musisz przekazać nazwy hostów przez plik CONF. W przeciwnym razie przeglądarki odrzucą certyfikat, nawet jeśli jest on w odpowiednim magazynie zaufania. Wynika to z faktu, że wymagania podstawowe CA / Browser wymagają nazw hostów w alternatywnej nazwie podmiotu , a jedynym sposobem ich dodania jest plik CONF. Zobacz także Jak utworzyć samopodpisany certyfikat za pomocą openssl? na przepełnienie stosu.
jww

Odpowiedzi:

17

Ta strona bardzo dobrze wyjaśnia, jak to zrobić:

Magia generowania CSR bez monitowania o wartości, które znajdują się w polu tematu certyfikatu, jest -subjdostępna.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Na przykład:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Zobacz więcej szczegółów na stronie, którą zamieściłem powyżej.

janos
źródło
Podany link prowadzi do nieistniejącej strony. Podobne informacje można znaleźć na stronie shellhacks.com/…
Jari Turkia,
Aby dołączyć kontaktowy adres e-mail, /[email protected]
dołącz