Bagaimana cara menyampaikan argumen seperti "Nama Negara" ke OpenSSL saat membuat sertifikat yang ditandatangani sendiri?

Saya dapat membuat sertifikat yang ditandatangani sendiri menggunakan perintah ini

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Tetapi apakah mungkin untuk memberikan argumen seperti "Nama Negara," "Nama Negara atau Provinsi" dll. Ke OpenSSL untuk mengotomatisasi proses ini?

certificate openssl Alexander Zeitler
sumber

Anda masih harus melewatkan nama host melalui file CONF. Jika tidak, peramban akan menolak sertifikat, meskipun itu ada di toko kepercayaan yang tepat. Itu karena Persyaratan Baseline CA / Browser memerlukan nama host di Nama Alternatif Subjek , dan satu-satunya cara untuk menambahkannya adalah melalui file CONF. Lihat juga Cara membuat sertifikat yang ditandatangani sendiri dengan openssl? pada Stack Overflow.

jww

Jawaban:

Situs web ini menjelaskan dengan sangat baik bagaimana melakukan ini:

Keajaiban generasi CSR tanpa diminta untuk nilai-nilai yang masuk dalam bidang subjek sertifikat, ada dalam -subjopsi.
-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Sebagai contoh:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Lihat lebih detail di halaman yang saya tautkan di atas.

janos
sumber

Poin tautan yang diberikan ke halaman yang tidak ada. Informasi serupa dapat ditemukan dari shellhacks.com/...

Jari Turkia

Dan untuk memasukkan email kontak, tambahkan ini ke subjek:/[email protected]

colminator