wiem, można określić cel, dla którego certyfikat klucza publicznego może być używany przez dodanie odpowiedniego wiersza jak ten w openssl.cfg pliku:OpenSSL x509v3 Rozszerzona Key Usage
extendedKeyUsage=serverAuth,clientAuth
ale ponieważ Mam kilka certyfikatów do utworzenia, każdy z innym rozszerzonym użyciem klucza, czy można określić, który atrybut jest mi potrzebny w wierszu poleceń (bez użycia pliku openssl.cfg)? Coś jak:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
Dzięki!
możesz chcieć "zaakceptować" swoją własną odpowiedź (więc nie pojawi się jako pytanie bez odpowiedzi) –