Есть ли способ заставить openssl пропускать такие запросы, как
Country Name (2 letter code) [US]:
Organization Name (eg, company) [My Company Name LTD.]:
Common Name (eg, YOUR name) [something]:
При создании сертификатов с
openssl req -config openssl.cnf -new -x509 ...
, учитывая тот факт, что эти параметры предоставлены в файле openssl.cnf
например
countryName = Country Name (2 letter code)
countryName_default = US
countryName_min = 2
countryName_max = 2
0.organizationName = Organization Name (eg, company)
0.organizationName_default = My Company Name LTD.
commonName = Common Name (eg, YOUR name)
commonName_max = 64
commonName_default = ${ENV::CN}
А смешанный подход не поддерживается
, Это может быть интуитивно, чтобы думать, что смешанный подход возможен, где можно думать о помещении некоторых статических полей в openssl.cnf и определить немного (CN) через -subj
опция. Однако это не работает.
я протестировал сценарий, куда я
req_distinguished_name
и openssl req
с -subj=/CN=www.mydom.com
. openssl жаловался, что обязательное поле Country Name отсутствует, и сгенерированный сертификат просто имел CN в строке темы. Походит -subj
, опция полностью переопределяет строку темы и не позволяет обновлять единственное поле.
Это делает весь после трех подходов предоставления полей темы эксклюзивным друг другу:
-subj
опция