Làm cách nào để vượt qua các đối số như Tên quốc gia của Nhật Bản đến OpenSSL khi tạo chứng chỉ tự ký?

Tôi có thể tạo chứng chỉ tự ký bằng lệnh này

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Nhưng liệu có thể chuyển các đối số như Tên Quốc gia, Nhà nước hay Tên Tỉnh, v.v. sang OpenSSL để tự động hóa quy trình này không?

certificate openssl

— Alexander Zeitler
nguồn

Bạn vẫn cần chuyển tên máy chủ thông qua tệp CONF. Nếu không, các trình duyệt sẽ từ chối chứng chỉ, ngay cả khi nó nằm trong cửa hàng tin cậy thích hợp. Đó là bởi vì Yêu cầu cơ bản của CA / Trình duyệt yêu cầu tên máy chủ trong Tên thay thế chủ đề và cách duy nhất để thêm chúng là thông qua tệp CONF. Xem thêm Làm thế nào để tạo chứng chỉ tự ký với openssl? trên Stack Overflow.

— jww

Trang web này giải thích rất tốt làm thế nào để làm điều này:

Phép thuật tạo CSR mà không được nhắc về các giá trị trong trường chủ đề của chứng chỉ, nằm trong -subjtùy chọn.
-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Ví dụ:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Xem thêm chi tiết trên trang tôi liên kết ở trên.

— janos
nguồn

Cho điểm liên kết đến một trang không tồn tại. Thông tin tương tự có thể được tìm thấy từ shellhacks.com/ Từ

— Jari Turkia