Как создать CSR с помощью emailAddress oneline?
11045 просмотра
2 ответа
Я работаю над программным проектом, который включает bash-скрипт, который создает запрос на подпись сертификата.
Часть, которая доставляет мне неприятности:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout example.com.key -out example.com.csr -subj "/CN=example.com/emailAddress=webmaster@example.com/O=MyOrganization/OU=MyUnit/C=US/ST=AR/L=Fayetteville"
Почти все атрибуты выглядят великолепно, но по какой-то ужасной причине openssl объединяет строку emailAddress с общим именем, что приводит к проблемам с недействительными сертификатами в браузере.
openssl req -text -noout -verify -in example.com.csr
verify OK Certificate Request: Data: Version: 0 (0x0) Subject: CN=example.com/emailAddress=webmaster@example.com, O=MyOrganization, OU=MyUnit, C=US, ST=AR, L=Fayetteville
Обратите внимание на то, как он объединяет их:
CN=example.com/emailAddress=webmaster@example.com
Я ожидаю, что он распознает различные атрибуты:
Автор: Jeff Puckett Источник Размещён: 06.11.2019 05:13CN=example.com, emailAddress=webmaster@example.com
Ответы (2)
20 плюса
Если я сначала перечислю атрибут emailAddress,
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout example.com.key -out example.com.csr -subj "/emailAddress=webmaster@example.com/CN=example.com/O=MyOrganization/OU=MyUnit/C=US/ST=AR/L=Fayetteville"
тогда, кажется, в состоянии отличить это просто отлично.
openssl req -text -noout -verify -in example.com.csr
Автор: Jeff Puckett Размещён: 18.07.2016 04:12verify OK Certificate Request: Data: Version: 0 (0x0) Subject: emailAddress=webmaster@example.com, CN=example.com, O=MyOrganization, OU=MyUnit, C=US, ST=AR, L=Fayetteville
1 плюс
В тот же день адрес электронной почты мог быть частью поля темы. есть поле subjectAltName для адреса электронной почты, которое мы все должны использовать. Это вызвало некоторую путаницу в том, как часть "/ emailAddress =" анализируется.
Автор: rsgmodelworks Размещён: 15.03.2018 03:27Вопросы из категории :
- openssl Программно создать сертификат X509 с помощью OpenSSL
- openssl How to get .pem file from .key and .crt files?
- openssl Генерация sha256 с OpenSSL и C ++
- openssl Как установить библиотеки OpenSSL на Ubuntu?
- openssl Ошибка конфигурации SSL Apache (Ошибка подключения SSL)
- openssl Как скомпилировать .c файл с OpenSSL включает?
- openssl Функция PHP OpenSSL не работает
- openssl Использовать закрытый ключ RSA для генерации открытого ключа?
- openssl Где указан формат файла PEM?
- openssl OpenSSL Static Library слишком велика, есть альтернатива или способ уменьшить ее размер?
- openssl Преобразование P12 в PEM с использованием PHP и OpenSSL
- openssl репликация шифрования openssl в .NET?
- openssl Сброс SSL-соединения
- openssl Как сгенерировать закрытый ключ RSA с использованием OpenSSL?
- openssl Сборка Python с поддержкой SSL в нестандартном месте
- openssl Python: чтение сертификата pkcs12 с помощью pyOpenSSL.crypto
- openssl Конвертировать NSData в строку?
- openssl openssl: сертификат не соответствует сертификату частного ключа / цепи
- openssl curl: (1) протокол https не поддерживается или отключен в libcurl
- openssl OpenSSL и ошибка при чтении файла openssl.conf