gpt4 book ai didi

certificate - 具有主题备用名称的OpenSSL证书(版本3)

转载 作者:行者123 更新时间:2023-12-03 12:10:33 26 4
gpt4 key购买 nike

我正在使用OpenSSL命令行工具生成自签名证书。除了两个问题外,它似乎工作正常。我无法使用主题备用名称(关键)来创建.cer,而且我还无法弄清楚如何创建版本3的证书(不确定这是否很关键,但希望学习如何设置版本)。

有人成功做到了吗?默认配置(.cfg)文件看似清晰的文档(如下所示):

“这些东西用于subjectAltName和issuerAltname。
导入电子邮件地址。
subjectAltName = email:copy“

但是,这不起作用。我的直觉是主题替代名称未出现在b / c中,而在V1规范中不存在,这就是为什么我也追求设置他的版本。

这是我正在使用的配置文件:

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
emailAddress = myEmail@email.com
req_extensions = v3_req
x509_extensions = v3_ca

[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US
C_min = 2
C_max = 2

O = [Press Enter to Continue]
O_default = default

0.OU=[Press Enter to Continue]
0.OU_default = default
1.OU=[Press Enter to Continue]
1.OU_default = PKI
2.OU=[Press Enter to Continue]
2.OU_default = ABCD
commonName = Public FQDN of server
commonName_max = 64

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment

[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName = email:myEmail@email.com
issuerAltName = issuer:copy

最佳答案

这是适合您的简单步骤

生成CSR时,应使用-config和-extensions
在生成证书时,应使用-extfile和-extensions

这是例子

openssl req -new -nodes -keyout test.key  -out test.csr -days 3650 -subj "/C=US/ST=SCA/L=SCA/O=Oracle/OU=Java/CN=test cert" -config /etc/pki/tls/openssl.cnf -extensions v3_req
openssl x509 -req -days 3650 -in test.csr -CA cacert.pem -CAkey rootCA.key -CAcreateserial -out test.pem -extfile /etc/pki/tls/openssl.cnf -extensions v3_req

希望这可以帮助

关于certificate - 具有主题备用名称的OpenSSL证书(版本3),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6194236/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com