Có thể tạo yêu cầu chứng chỉ PKCS # 10 / chứng chỉ X.509 với thông tin nhận dạng chỉ trong thuộc tính / phần mở rộng tên thay thế của chủ đề không? Theo X.509 4.1.2.6 Chủ đề , chủ đề có thể trống đối với chứng chỉ có chủ đề không phải là CA miễn là chủ đềAltName quan trọng.
Nhưng khi tôi sử dụng tệp cấu hình này với phần phân biệt tên trống:
# request.config
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[ req_distinguished_name ]
[ v3_req ]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName=critical,email:certtest@example.com
và các lệnh
openssl genrsa 1024 > key.pem
openssl req -new -key key.pem -out req.pem -config request.config
OpenSSL phàn nàn:
error, no objects specified in config file
problems making Certificate Request