para - openssl softpedia
¿Es posible hacer que openssl omita las indicaciones de país/nombre común? (3)
Genere un archivo de configuración y en la sección [req] puede poner prompt = no.
Por ejemplo:
[req]
prompt = no
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
C = US
ST = California
L = Los Angeles
O = Our Company Llc
#OU = Org Unit Name
CN = Our Company Llc
#emailAddress = [email protected]
[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
Entonces simplemente ejecuta, por ejemplo
openssl req -new -sha256 -config THATFILE.conf -key example.com.key -out example.com.csr
¿Hay alguna manera de hacer que openssl omita las instrucciones como
Country Name (2 letter code) [US]:
Organization Name (eg, company) [My Company Name LTD.]:
Common Name (eg, YOUR name) [something]:
Al crear certificados con
openssl req -config openssl.cnf -new -x509 ...
dado el hecho de que esos parámetros se proporcionan en el archivo openssl.cnf
p.ej
countryName = Country Name (2 letter code)
countryName_default = US
countryName_min = 2
countryName_max = 2
0.organizationName = Organization Name (eg, company)
0.organizationName_default = My Company Name LTD.
commonName = Common Name (eg, YOUR name)
commonName_max = 64
commonName_default = ${ENV::CN}
Otra solución consiste en utilizar, en su archivo de configuración, la directiva prompt
.
Ver OpenSsl: formato de archivo de configuración
prompt
si se establece en el valor
no
esto deshabilita la solicitud de campos de certificado y solo toma valores del archivo de configuración directamente. También cambia el formato esperado de las seccionesdistinguished_name
yattributes
.Hay dos formatos separados para las secciones de
distinguished name
yattribute
.Si la opción de solicitud está configurada en
no
, estas secciones solo consisten en nombres de campo y valores : por ejemplo,
CN=My Name
OU=My Organization
[email protected]
Esto permite que los programas externos (por ejemplo, basados en GUI) generen un archivo de plantilla con todos los nombres y valores de campo y simplemente lo pasen a
req
.Alternativamente, si la opción de solicitud está ausente o no está establecida en no, entonces el archivo contiene información de solicitud de campo. Consiste en líneas de la forma:
fieldName="prompt"
fieldName_default="default field value"
fieldName_min= 2
fieldName_max= 4
gracias a indiv
de acuerdo con esta guide -subj
es el camino a seguir, por ejemplo
-subj ''/CN=www.mydom.com/O=My Company Name LTD./C=US''