자체 서명 된 인증서를 만들 때“국가 이름”과 같은 인수를 OpenSSL에 전달하는 방법은 무엇입니까?

14

이 명령을 사용하여 자체 서명 된 인증서를 만들 수 있습니다

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

그러나이 프로세스를 자동화하기 위해“국가 이름”,“주 또는도 이름”등과 같은 인수를 OpenSSL에 전달할 수 있습니까?

certificate  openssl 
알렉산더 자 이틀 러
소스
여전히 CONF 파일을 통해 호스트 이름을 전달해야합니다. 그렇지 않으면 브라우저는 인증서가 올바른 신뢰 저장소에 있더라도 인증서를 거부합니다. 그 년대 때문에 기본 요구 사항 CA / 브라우저 의 호스트 이름이 필요 주체 대체 이름 및 추가 할 수있는 유일한 방법은 CONF 파일을 통해입니다. openssl을 사용하여 자체 서명 된 인증서를 작성하는 방법 도 참조하십시오 . 스택 오버플로.
jww

답변:

17

웹 사이트 는 이 를 수행하는 방법을 잘 설명합니다.

인증서의 주제 필드에 들어가는 값을 요구하지 않고 CSR을 생성하는 마술은 -subj옵션입니다.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

예를 들면 다음과 같습니다.

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

위에 링크 한 페이지에서 자세한 내용을 참조하십시오.

야노스
소스
주어진 링크가 존재하지 않는 페이지를 가리 킵니다. 비슷한 정보는 shellhacks.com/…
Jari
연락처 이메일을 포함 시키려면 다음을 제목에 추가하십시오./emailAddress=me@mydomain.com
colminator
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.