سؤال كيفية تمرير الوسيطات مثل "اسم البلد" إلى OpenSSL عند إنشاء شهادة موقعة ذاتيا؟


يمكنني إنشاء شهادة موقعة ذاتيا باستخدام هذا الأمر

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

ولكن هل من الممكن تمرير الحجج مثل "اسم البلد" ، "اسم الولاية أو المقاطعة" وما إلى ذلك إلى OpenSSL لأتمتة هذه العملية؟


8
2017-12-26 17:32


الأصل


لا تزال بحاجة إلى تمرير أسماء المضيف من خلال ملف CONF. خلاف ذلك ، سوف ترفض المتصفحات الشهادة ، حتى لو كان في مخزن الثقة المناسبة. هذا لأن متطلبات خط الأساس للمستعرض / CA يتطلب اسم المضيف في الاسم البديل، والطريقة الوحيدة لإضافتها هي من خلال ملف CONF. انظر أيضا كيفية إنشاء شهادة موقعة ذاتيا مع openssl؟ على Stack Overflow. - jww


الأجوبة:


هذه موقع الكتروني يشرح بشكل جيد كيفية القيام بذلك:

إن سحر إنشاء المسؤولية الاجتماعية للشركات دون المطالبة بالقيم التي تدخل في حقل موضوع الشهادة ، هو في -subj اختيار.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

فمثلا:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

انظر المزيد من التفاصيل على الصفحة التي ارتبط بها أعلاه.


9
2017-12-26 17:36