代码之家  ›  专栏  ›  技术社区  ›  Preeti

如何使用openssl-cli在ssl证书中插入假名字段?

csr x509 ssl-certificate openssl
  •  0
  • Preeti  · 技术社区  · 2 年前

    我正在努力包括 pseudonym 的SSL证书中 openssl cli。我已经创建 csr 使用命令 openssl req -new -nodes -config openssl_test.cnf -outform PEM -out test.csr 。的内容 openssl_test.cnf 

    [ ca ]
default_ca      = CA_default            # The default ca section
.
.

policy          = policy_anything

[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional
pseudonym               = supplied

[ req ]
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
0.CN=sample
1.O=test1
2.OU=test1-1
3.pseudonym=00000001111112222222

    这个 假名 包含在中 csr (使用验证 openssl req -in test.csr -noout -text 命令)。但当我签署 csr 使用 openssl ca 这个 假名 在最终证书中被忽略。 

    openssl ca -config openssl_ca.cnf -out test.crt -infiles test.csr

    但当我检查证书内容时( openssl x509 -text -noout -in test.crt )我不明白 假名 领域也尝试过 prompt = yes 中的选项 openssl_test.cnf 并从cli传递了值,但问题相同。

    有人能告诉我这里的问题是什么以及如何解决吗?

    P.S:OpenSSL 3.0.2 2022年3月15日,Ubuntu 20.04。如果缺少任何信息,请告诉我。

    0 回复  |  直到 2 年前
    推荐文章
    Preeti  ·  如何使用openssl-cli在ssl证书中插入假名字段?
    2 年前
    Solocle  ·  如何在Windows上以编程方式注册扩展验证OID?
    2 年前
    silverfighter  ·  在企业环境中使用x509证书签署git commit
    7 年前
    kharevbv  ·  具有相同公用名称和不同SAN条目的SAN证书
    7 年前
    NineBerry  ·  使用pure生成并签署证书请求。net框架
    7 年前
    Guillermo Gutiérrez  ·  STR转换是如何工作的?
    7 年前
    chris01  ·  OID:值为十六进制编码
    8 年前
    Veksi  ·  将OpenSSL p12创建命令转换为Powershell和/或。NET Core 2.0
    8 年前
    Anton  ·  IdentityServer 3签名证书到期
    8 年前
    abhiarora  ·  验证来自私有CA的证书的客户端程序?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号