Я использую инструмент командной строки OpenSSL для создания самоподписанного сертификата. Кажется, он работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer с альтернативным именем субъекта (критично), и я не смог понять, как создать сертификат версии 3 (не уверен, что это еще критично, но предпочел бы изучить как установить версию).
Кто-нибудь сделал это успешно? Файл конфигурации по умолчанию (.cfg) имеет, казалось бы, ясную документацию (см. ниже):
«Этот материал предназначен для subjectAltName и IssuingAltname. Импортируйте адрес электронной почты. subjectAltName = email: copy "
Однако это не работает. Я подозреваю, что альтернативное имя субъекта не отображается, т.к. его нет в спецификациях V1, поэтому я также пытаюсь установить версию .
Вот файл конфигурации, который я использую:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
emailAddress = myEmail@email.com
req_extensions = v3_req
x509_extensions = v3_ca
[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US
C_min = 2
C_max = 2
O = [Press Enter to Continue]
O_default = default
0.OU=[Press Enter to Continue]
0.OU_default = default
1.OU=[Press Enter to Continue]
1.OU_default = PKI
2.OU=[Press Enter to Continue]
2.OU_default = ABCD
commonName = Public FQDN of server
commonName_max = 64
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName = email:myEmail@email.com
issuerAltName = issuer:copy