Ottengo il seguente errore da openssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
La mia comprensione è che questo è il "Soggetto" che non riesce a trovare ... tuttavia, sto specificando che:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
L'unico suggerimento del manuale è che il file di configurazione non esiste; Posso cat "$OPTIONS_FILE"
, quindi è sicuramente lì, e l'errore non è preceduto dall'errore che il manuale osserva che sarebbe preceduto se fosse così, quindi sono abbastanza sicuro di openssl
vedere il file di configurazione.
Il mio file di configurazione contiene quanto segue:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
... che è praticamente letteralmente l'esempio nei documenti .
Cosa sto facendo di sbagliato qui?
*.*.example.com
non è valido. (Puoi avere solo 1*
, e solo nel componente più a sinistra.) Questo non si riferisce al problema qui, ma non c / p ciecamente.