OpenSSL:サブジェクトDNが空の証明書を作成する方法は?
サブジェクトの別名属性/拡張子のみに識別情報を含むPKCS#10証明書要求/X.509証明書を作成することはできますか?X.509 4.1.2.6 Subjectによると、subjectAltNameがクリティカルである限り、サブジェクトがCAでない証明書のサブジェクトは空にできます。 しかし、空のdistinguished_nameセクションでこの設定ファイルを使用すると: # request.config [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [ req_distinguished_name ] [ v3_req ] keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName=critical,email:certtest@example.com およびコマンド openssl genrsa 1024 > key.pem openssl req -new -key key.pem -out req.pem -config request.config OpenSSLの苦情: error, no objects specified …