Вопросы Теги

можно ли сделать так, чтобы openssl пропускал запросы страны / общего имени?

Есть ли способ заставить openssl пропускать такие запросы, как 

Country Name (2 letter code) [US]:
Organization Name (eg, company) [My Company Name LTD.]:
Common Name (eg, YOUR name) [something]:

При создании сертификатов с 

openssl req -config openssl.cnf -new -x509 ...

, учитывая тот факт, что эти параметры предоставлены в файле openssl.cnf

например 

countryName         = Country Name (2 letter code)
countryName_default     = US
countryName_min     = 2
countryName_max     = 2
0.organizationName      = Organization Name (eg, company)
0.organizationName_default  = My Company Name LTD.
commonName          = Common Name (eg, YOUR name)
commonName_max      = 64
commonName_default      = ${ENV::CN}
71
задан Tzury Bar Yochay 10 November 2011 в 05:13
поделиться

1 ответ

А смешанный подход не поддерживается

, Это может быть интуитивно, чтобы думать, что смешанный подход возможен, где можно думать о помещении некоторых статических полей в openssl.cnf и определить немного (CN) через -subj опция. Однако это не работает.

я протестировал сценарий, куда я

  • помещаю C, ST, L, O и OU в разделе openssl.cnf req_distinguished_name и
  • работали openssl req с -subj=/CN=www.mydom.com.

openssl жаловался, что обязательное поле Country Name отсутствует, и сгенерированный сертификат просто имел CN в строке темы. Походит -subj, опция полностью переопределяет строку темы и не позволяет обновлять единственное поле.

Это делает весь после трех подходов предоставления полей темы эксклюзивным друг другу:

  • Подсказки
  • файл конфигурации
  • -subj опция
2
ответ дан 24 November 2019 в 12:57
поделиться
Другие вопросы по тегам:

Похожие вопросы: