Come passare argomenti come "Nome Paese" a OpenSSL durante la creazione di un certificato autofirmato?

11

Posso creare un certificato autofirmato usando questo comando

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Ma è possibile passare argomenti come "Nome Paese", "Nome Stato o Provincia" ecc. A OpenSSL per automatizzare questo processo?

certificate  openssl 
Alexander Zeitler
fonte
Devi ancora passare i nomi host attraverso un file CONF. In caso contrario, i browser rifiuteranno il certificato, anche se si trova nel truststore appropriato. Questo perché i requisiti di base CA / Browser richiedono i nomi host nel nome alternativo soggetto e l'unico modo per aggiungerli è tramite il file CONF. Vedi anche Come creare un certificato autofirmato con openssl? su Stack Overflow.
JWW

Risposte:

13

Questo sito web spiega molto bene come farlo:

La magia della generazione CSR senza che siano richiesti valori che vanno nel campo dell'oggetto del certificato, è -subjnell'opzione.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Per esempio:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Vedi maggiori dettagli nella pagina che ho linkato sopra.

Janos
fonte
Il link indicato punta a una pagina inesistente. Informazioni simili sono disponibili su shellhacks.com/…
Jari Turkia il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.