Я использую инструмент командной строки OpenSSL для создания самозаверяющего сертификата. Вроде работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer
с Альтернативным именем субъекта (критично) и не могу понять, как создать сертификат Версии 3 (не уверен, что это критично, но предпочел бы узнать, как установить версию).
Кто-нибудь сделал это успешно? Файл конфигурации по умолчанию (.cfg
) имеет, казалось бы, четкую документацию (см. Ниже):
Это материал для subjectAltName и issuerAltname. Импортируйте адрес электронной почты. subjectAltName=электронная почта:копировать
Однако это не работает. Я предполагаю, что альтернативное имя темы не отображается, потому что его нет в спецификациях V1, поэтому я также пытаюсь установить версию.
Вот файл конфигурации, который я использую:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
emailAddress = [email protected]
req_extensions = v3_req
x509_extensions = v3_ca
[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US
C_min = 2
C_max = 2
O = [Press Enter to Continue]
O_default = default
0.OU=[Press Enter to Continue]
0.OU_default = default
1.OU=[Press Enter to Continue]
1.OU_default = PKI
2.OU=[Press Enter to Continue]
2.OU_default = ABCD
commonName = Public FQDN of server
commonName_max = 64
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName = email:[email protected]
issuerAltName = issuer:copy