OpenSSL x509v3 Rozszerzona Key Usage

wiem, można określić cel, dla którego certyfikat klucza publicznego może być używany przez dodanie odpowiedniego wiersza jak ten w openssl.cfg pliku:OpenSSL x509v3 Rozszerzona Key Usage

extendedKeyUsage=serverAuth,clientAuth

ale ponieważ Mam kilka certyfikatów do utworzenia, każdy z innym rozszerzonym użyciem klucza, czy można określić, który atrybut jest mi potrzebny w wierszu poleceń (bez użycia pliku openssl.cfg)? Coś jak:

openssl req -newkey rsa:4096 \ 
      -extendedKeyUsage "serverAuth,clientAuth" \ 
      -keyform PEM \ 
      -keyout server-key.pem \ 
      -out server-req.csr \ 
      -outform PEM

Dzięki!

Źródło

2013-06-13 David Caissy

Co skończyło się robi tworzy kilka różnych plików openssl.cfg i odnoszą się do właściwego korzystania przez jednego albo -config lub przełącznik -extfile.

Źródło

2013-06-13 16:23:52

możesz chcieć "zaakceptować" swoją własną odpowiedź (więc nie pojawi się jako pytanie bez odpowiedzi) –

można używać tylko coś takiego:

openssl -extensions mysection -config myconfig.cnf

i myconfig.cnf:

[mysection] 
keyUsage   = digitalSignature 
extendedKeyUsage = codeSigning

nie jestem świadomy interfejs wiersza poleceń do tej funkcjonalności.

Źródło

2013-11-19 15:22:51 patrikbeno

Otrzymuję to: 'nie mogę znaleźć 'distinguished_name' w konfiguracji' –

@MarinosAn, podana konfiguracja zawiera tylko części istotne dla pytania. Być może będziesz musiał podać kilka dodatkowych parametrów. To wykracza poza zakres pierwotnego pytania. – patrikbeno

OpenSSL x509v3 Rozszerzona Key Usage

Odpowiedz

Powiązane problemy