tutorial softpedia para for descargar openssl

para - openssl softpedia



¿Es posible hacer que openssl omita las indicaciones de país/nombre común? (3)

Genere un archivo de configuración y en la sección [req] puede poner prompt = no.

Por ejemplo:

[req] prompt = no distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C = US ST = California L = Los Angeles O = Our Company Llc #OU = Org Unit Name CN = Our Company Llc #emailAddress = [email protected] [v3_req] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = example.com DNS.2 = www.example.com

Entonces simplemente ejecuta, por ejemplo

openssl req -new -sha256 -config THATFILE.conf -key example.com.key -out example.com.csr

¿Hay alguna manera de hacer que openssl omita las instrucciones como

Country Name (2 letter code) [US]: Organization Name (eg, company) [My Company Name LTD.]: Common Name (eg, YOUR name) [something]:

Al crear certificados con

openssl req -config openssl.cnf -new -x509 ...

dado el hecho de que esos parámetros se proporcionan en el archivo openssl.cnf

p.ej

countryName = Country Name (2 letter code) countryName_default = US countryName_min = 2 countryName_max = 2 0.organizationName = Organization Name (eg, company) 0.organizationName_default = My Company Name LTD. commonName = Common Name (eg, YOUR name) commonName_max = 64 commonName_default = ${ENV::CN}

Otra solución consiste en utilizar, en su archivo de configuración, la directiva prompt .
Ver OpenSsl: formato de archivo de configuración

prompt

si se establece en el valor no esto deshabilita la solicitud de campos de certificado y solo toma valores del archivo de configuración directamente. También cambia el formato esperado de las secciones distinguished_name y attributes .

Hay dos formatos separados para las secciones de distinguished name y attribute .

Si la opción de solicitud está configurada en no , estas secciones solo consisten en nombres de campo y valores : por ejemplo,

CN=My Name OU=My Organization [email protected]

Esto permite que los programas externos (por ejemplo, basados ​​en GUI) generen un archivo de plantilla con todos los nombres y valores de campo y simplemente lo pasen a req .

Alternativamente, si la opción de solicitud está ausente o no está establecida en no, entonces el archivo contiene información de solicitud de campo. Consiste en líneas de la forma:

fieldName="prompt" fieldName_default="default field value" fieldName_min= 2 fieldName_max= 4

gracias a indiv

de acuerdo con esta guide -subj es el camino a seguir, por ejemplo

-subj ''/CN=www.mydom.com/O=My Company Name LTD./C=US''