我是Linux新手,目前正在尝试从CA.crt创建服务器证书。我要使用的Certificate参数是CN(通用名(=ipaddress和1年有效期。我知道如何使用validity参数,但不知道CN的重要性是什么,在创建服务器证书时如何使用它?请参阅下面的命令,我正在使用
//create a certificate request .csr
openssl req -new -out server.csr -key server.key
//CA key to verify and sign the server certificate
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
一些常见信息
"CN(通用名称("是证书"主题"中的参数之一。其他是C(国家(、ST(州(、OU(组织单位(等
"主题"通常包括证书颁发给的实体的信息。
要为证书指定CN,可以在生成CSR时指定它。
回答您的问题
假设您必须生成具有CN=<ip_address>,您必须生成如下CSR(根据需要更改ip(:
openssl req-new-out server2.csr-key server.key-subj"CN=255.255.255.255";
或者,如果没有提供-subj选项,则应打开一个交互式模式窗口,您可以在"通用名"字段中指定所需的CN。如果您希望跳过主题中的其他参数,如ST、OU,请输入"以在交互模式中跳过它们。
希望这能有所帮助。