¿Es posible crear una solicitud de certificado PKCS # 10 / certificado X.509 con la información de identificación solo en el atributo / extensión de nombre alternativo del sujeto? De acuerdo con X.509 4.1.2.6 Asunto , el sujeto puede estar vacío para un certificado cuyo sujeto no sea una CA siempre que el subjectAltName sea crítico.
Pero cuando uso este archivo de configuración con una sección vacía de nombre distinguido:
# request.config
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[ req_distinguished_name ]
[ v3_req ]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName=critical,email:certtest@example.com
y comandos
openssl genrsa 1024 > key.pem
openssl req -new -key key.pem -out req.pem -config request.config
OpenSSL se queja:
error, no objects specified in config file
problems making Certificate Request