Как выдать сертификат объекту с настраиваемым форматом DN?

В нашем приложении мы генерируем сертификаты для внутренних сущностей, таких как платформа и пользователь. Наши внутренние объекты идентифицируются настраиваемыми DN:

• DN платформы: p = platformName
• DN пользователя: cn = userName, p = platformName

Мы попытались сгенерировать сертификат X.509 для платформы или пользователь с популярными инструментами, такими как openssl, keytool, реализация javax.security (BouncyCastle), например:

keytool -genkey -dname "p=platformName" -alias platformName

Однако эти инструменты не принимают / не распознают ключевое слово «P» или требуют определенных ключевых слов, таких как «CN», в DN субъекта сертификата.

Как выдать сертификат объекту с настраиваемым форматом DN?

Примечание: Нам не нужно иметь DN, содержащие стандартные ключевые слова (CN, OU и т. Д.), Потому что все сертификаты будут для внутреннего использования наших продуктов (не будут проверяться третьей стороной или включаться в цепочку сертификатов).