आपके प्रॉपर्टी के subject distinguished name
फ़ील्ड में emailAddress
से निकाली गई ईमेल प्रॉपर्टी।
आप स्वयं हस्ताक्षरित प्रमाणपत्र उत्पन्न करने के लिए openssl का उपयोग करके एक परीक्षण कर सकते हैं (फिर आपको emailAddress
के साथ उत्पन्न कर सकते हैं और वैध अंत-इकाई प्रमाणपत्र उत्पन्न करने के लिए प्रमाणपत्र प्राधिकरण को भेज सकते हैं)। यह परीक्षण करने के लिए आप का पालन चरणों कर सकते हैं:
पालन openssl
आदेश
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
तो फिर तुम (सभी प्रमाण पत्र की एक विषय के लिए) का पालन मापदंड दर्ज करने को कहा जाएगा का उपयोग कर स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न :
यह संकेत से बचने के लिए आप सीधे पिछला आदेश का पालन -subj
का उपयोग करने में subject
निर्दिष्ट कर सकते हैं:
+०१२३५१६४१०
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -subj "/C=ES/ST=58/L=Barcelona/O=yourOrgName/OU=yourDept/CN=yourAppName/[email protected]"
अब आप का पालन आदेश का उपयोग कर एक p12
(या pfx
) जनरेट की गई कुंजी से और प्रमाणपत्र उत्पन्न कर सकते हैं:
openssl pkcs12 -export -out myTestWithMail.pfx -inkey key.pem -in cert.pem
अब आप एक p12
(myTestWithMail.pfx) है, जो आपके लिए उपयोग कर सकते हैं signtool
आदेश का उपयोग कर exe
या dll
पर हस्ताक्षर करें। उदाहरण के लिए मैं notepad++.exe
पर हस्ताक्षर (उदाहरण आप अपने प्रश्न में लिंक के रूप में):
signtool.exe sign /f C:\Users\Albert\myTestWithMail.pfx /p 1234 "C:\Program Files (x86)\Notepad++\notepad++.exe"
ध्यान दें कि /f
अपने हस्ताक्षर कुंजी के रास्ते के लिए है, और /p
अपने प्रमुख के लिए पासवर्ड है।
अब आप फ़ाइल में ईमेल अपने आप प्रवेश कर देख सकते हैं:
तो अंत में अगर आप एक प्रमाणपत्र प्राधिकारी से प्रमाणपत्र की जरूरत है आप CSR
openssl
आदेश का उपयोग कर उदाहरण के लिए emailAddress
को निर्दिष्ट उत्पन्न करने के लिए है:
openssl req -new -newkey rsa:2048 -nodes -out yourAppName.csr -keyout yourAppName.key -subj "/C=ES/ST=58/L=Barcelona/O=yourOrgName/OU=yourDept/CN=yourAppName/[email protected]"
या वैकल्पिक रूप से विषय विशिष्ट नाम के लिए -subj
पैरामीटर निर्दिष्ट करने और सही मान दर्ज जब जनसंपर्क कर रहे हैं के बिना ompted:
openssl req -new -newkey rsa:2048 -nodes -out yourAppName.csr -keyout yourAppName.key
आशा इस मदद करता है,
मुझे उम्मीद है कि यह उस प्रमाणपत्र की संपत्ति है जिस पर आप हस्ताक्षर कर रहे हैं, और आपको एक नया प्रमाणपत्र प्राप्त करने की आवश्यकता होगी जिसमें आपका ईमेल शामिल हो। ओपनएसएसएल के साथ सीएसआर उत्पन्न करते समय मैंने निश्चित रूप से एक क्षेत्र देखा है। – Rup