È possibile creare una richiesta di certificato PKCS # 10 / certificato X.509 con le informazioni identificative solo nell'attributo / estensione del nome alternativo soggetto? Secondo X.509 4.1.2.6 Oggetto , l'oggetto può essere vuoto per un certificato il cui oggetto non è una CA a condizione che subjectAltName sia critico.
Ma quando uso questo file di configurazione con una sezione distinguished_name vuota:
# request.config
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[ req_distinguished_name ]
[ v3_req ]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName=critical,email:certtest@example.com
e comandi
openssl genrsa 1024 > key.pem
openssl req -new -key key.pem -out req.pem -config request.config
OpenSSL si lamenta:
error, no objects specified in config file
problems making Certificate Request