Как проверить, является ли объект объектом-генератором в python?
Современные браузеры теперь вызывают ошибку безопасности для хорошо сформированных самозаверяющих сертификатов, если они не имеют SAN (Subject Alternate Name). OpenSSL не предоставляет способ командной строки для указания этого , поэтому многие обучающие программы и закладки разработчиков неожиданно устарели.
Самый быстрый способ снова запустить - это короткая, стоящая -alone conf file:
- Создать конфигурационный файл OpenSSL (пример:
req.cnf)[req] distinguished_name = req_distinguished_name x509_extensions = v3_req prompt = no [req_distinguished_name] C = US ST = VA L = SomeCity O = MyCompany OU = MyDivision CN = www.company.com [v3_req] keyUsage = critical, digitalSignature, keyAgreement extendedKeyUsage = serverAuth subjectAltName = @alt_names [alt_names] DNS.1 = www.company.com DNS.2 = company.com DNS.3 = company.net - Создать сертификат, ссылающийся на этот файл конфигурации
openssl req -x509 -nodes -days 730 -newkey rsa:2048 \ -keyout cert.key -out cert.pem -config req.cnf -sha256
Пример config из https://support.citrix.com/article/CTX135602
130
задан Pushpak Dagade 20 June 2011 в 19:42
поделиться
0 ответов
Другие вопросы по тегам: