自己署名証明書を作成するときに、「国名」などの引数をOpenSSLに渡す方法は?

14

このコマンドを使用して自己署名証明書を作成できます

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

しかし、このプロセスを自動化するために、「国名」、「都道府県名」などの引数をOpenSSLに渡すことは可能ですか?

certificate  openssl 
アレクサンダーツァイトラー
ソース
それでも、CONFファイルを介してホスト名を渡す必要があります。それ以外の場合、適切なトラストストアにある場合でも、ブラウザは証明書を拒否します。これは、CA /ブラウザのベースライン要件ではサブジェクトの別名のホスト名が必要であり、それらを追加する唯一の方法はCONFファイルを使用することだからです。opensslで自己署名証明書を作成する方法もご覧くださいスタックオーバーフロー。
jww 2017年

回答:

17

このウェブサイトはこれを行う方法を非常によく説明しています:

証明書のサブジェクトフィールドに入力する値を要求されないCSR生成の魔法は、-subjオプションです。

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

例えば:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

上記のリンク先のページで詳細をご覧ください。

ジャノス
ソース
与えられたリンクは存在しないページを指しています。shellhacks.com/…
Jari Turkia
そして、連絡先のメールを含めるために、被験者に本を追加:/emailAddress=me@mydomain.com
colminator
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.