मैं स्वयं हस्ताक्षरित प्रमाणपत्र उत्पन्न करने के लिए ओपनएसएसएल कमांड लाइन टूल का उपयोग कर रहा हूं। ऐसा लगता है कि दो मुद्दों को छोड़कर सही तरीके से काम कर रहा है। मैं इसे विषय वैकल्पिक नाम (आलोचनात्मक) के साथ .cer बनाने के लिए नहीं प्राप्त कर सकता हूं और मैं यह समझने में सक्षम नहीं हूं कि संस्करण 3 का प्रमाण कैसे बनाया जाए (सुनिश्चित नहीं है कि यह अभी तक महत्वपूर्ण है लेकिन सीखना पसंद करेंगे संस्करण कैसे सेट करें)।ओपनएसएसएल संस्करण वी 3 विषय वैकल्पिक नाम
क्या किसी ने इसे सफलतापूर्वक किया है?
: डिफ़ॉल्ट config (.cfg) फ़ाइल प्रतीत होता है स्पष्ट प्रलेखन (नीचे देखा जाता है) है "यह सामान subjectAltName और issuerAltname के लिए है आयात ईमेल पता subjectAltName = ईमेल:।। प्रतिलिपि"
हालांकि यह करता है काम नहीं। मेरा मुद्दा यह है कि विषय वैकल्पिक नाम बी/सी नहीं दिखा रहा है, यह वी 1 चश्मे में मौजूद नहीं है, इसलिए मैं भी संस्करण स्थापित करने का प्रयास कर रहा हूं।
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
emailAddress = myE[email protected]
req_extensions = v3_req
x509_extensions = v3_ca
[req_distinguished_name]
C = [Press Enter to Continue]
C_default = US
C_min = 2
C_max = 2
O = [Press Enter to Continue]
O_default = default
0.OU=[Press Enter to Continue]
0.OU_default = default
1.OU=[Press Enter to Continue]
1.OU_default = PKI
2.OU=[Press Enter to Continue]
2.OU_default = ABCD
commonName = Public FQDN of server
commonName_max = 64
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
subjectAltName = email:[email protected]
issuerAltName = issuer:copy
सोचा कि यह कॉन्फ़िगरेशन फ़ाइल पोस्ट करने में मदद कर सकता है जिसके साथ मैं काम कर रहा हूं: – Kandres22