具有主题备用名称的OpenSSL证书(版本3)
||
我正在使用OpenSSL命令行工具生成自签名证书。除了两个问题外,它似乎工作正常。我无法使用主题备用名称(关键)来创建.cer,而且我还无法弄清楚如何创建版本3的证书(不确定这是否很关键,但是会希望了解如何设置版本)。
有人成功做到了吗?默认配置(.cfg)文件看似清晰的文档(如下所示):
\“这些东西用于subjectAltName和issuerAltname。
导入电子邮件地址。
subjectAltName = email:copy \“
但是,这不起作用。我的直觉是主题替代名称未出现在b / c中,而在V1规范中不存在,这就是为什么我也追求设置他的版本。
这是我正在使用的配置文件:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
emailAddress = myEmail@email.com
req_extensions = v3_req
x509_extensions = v3_ca
[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US
C_min = 2
C_max = 2
O = [Press Enter to Continue]
O_default = default
0.OU=[Press Enter to Continue]
0.OU_default = default
1.OU=[Press Enter to Continue]
1.OU_default = PKI
2.OU=[Press Enter to Continue]
2.OU_default = ABCD
commonName = Public FQDN of server
commonName_max = 64
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName = email:myEmail@email.com
issuerAltName = issuer:copy
没有找到相关结果
已邀请:
8 个回复
镀建啼
希望这可以帮助
骂陋冠
笔记: 生成我使用的证书:
没什么用(如果有的话,我想知道在哪里)。 建议不要将
使用
。 现在使用
可以与ѭ8works一起使用。
部分是多余的(
行也是如此)。
瞧叮
并且在签署证书时:
因此,不要混淆,这里有一个工作脚本,从一开始就涵盖了所有内容,包括创建证书颁发机构:
然后,我们可以验证主题替代名称是否在最终证书中:
相关部分是:
这样就行了!只要您在浏览器中安装证书颁发机构,此证书就会被所有主流浏览器(包括chrome)接受。就是您需要安装的ca-cert.crt。 这是ngnx的示例配置,它使您可以使用证书:
钨蜡唤喉晤
青董据零
枫湃揩乾纲
是必需的,配置文件中的条目为
。命令
将SAN插入证书。
倾坞髓
芜任亮蜡
命令: