¿Cómo pasar argumentos como "Nombre del país" a OpenSSL al crear un certificado autofirmado?

14

Puedo crear un certificado autofirmado con este comando

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Pero, ¿es posible pasar argumentos como "Nombre del país", "Nombre del estado o provincia", etc. a OpenSSL para automatizar este proceso?

certificate  openssl 
Alexander Zeitler
fuente
Aún necesita pasar los nombres de host a través de un archivo CONF. De lo contrario, los navegadores rechazarán el certificado, incluso si está en el almacén de confianza adecuado. Esto se debe a que los requisitos de línea de base de CA / navegador requieren los nombres de host en el nombre alternativo del sujeto , y la única forma de agregarlos es a través del archivo CONF. Consulte también ¿Cómo crear un certificado autofirmado con openssl? en desbordamiento de pila.
jww

Respuestas:

17

Este sitio web explica muy bien cómo hacer esto:

La magia de la generación de CSR sin que se le soliciten valores que van en el campo de asunto del certificado, está en la -subjopción.

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Por ejemplo:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Ver más detalles en la página que he vinculado anteriormente.

janos
fuente
Los puntos de enlace dados a una página no existente. Se puede encontrar información similar en shellhacks.com/…
Jari Turkia
Y para incluir un correo electrónico de contacto, agregue esto al asunto:/emailAddress=me@mydomain.com
colminador
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.