小贝子编程

OpenSSL CSR签名不包括局部性



我正在尝试签署一个CSR生成:

openssl req -new -key private/web.key.pem -sha256 
  -extensions v3_ca -out certs/web.csr.pem 
  -subj "/C=DE/ST=Example State/L=Exmaple City/O=Example Org/OU=Example Org Unit/CN=example.com/emailAddress=foo@example.com"

当我用

检查CSR时
openssl req -in certs/web.csr.pem -text -noout

Locality出现了(有一个L=Example City可见)。但是,当我尝试使用

对CSR进行签名时
openssl ca -days 365 -keyfile private/ca.key.pem 
  -cert certs/ca.cert.pem -extensions v3_ca -md sha256 
  -in certs/web.csr.pem -out certs/web.cert.pem

主题中没有包含local/City,但在X509v3扩展中的"DirName"中可以看到。我很确定我遗漏了一些明显的东西,但我需要一些帮助。

解决方法很简单。我的保单里漏掉了localityName,显然它不会被包括在内。这是一个工作示例:

[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium