Openssl x509v3 Extended Key Usage

Я знаю, что вы можете указать цель, для которой открытый ключ сертификата может быть использован для, добавив строку, как этот в openssl.cfg файла:Openssl x509v3 Extended Key Usage

extendedKeyUsage=serverAuth,clientAuth

Но поскольку У меня есть несколько сертификатов для создания, каждый с другим расширенным использованием ключа, можно ли указать, какой атрибут мне нужен в командной строке (без использования файла openssl.cfg)? Что-то вроде:

openssl req -newkey rsa:4096 \ 
      -extendedKeyUsage "serverAuth,clientAuth" \ 
      -keyform PEM \ 
      -keyout server-key.pem \ 
      -out server-req.csr \ 
      -outform PEM

Спасибо!

источник

2013-06-13 David Caissy

То, что я в конечном итоге делает создает несколько файлов openssl.cfg и обратитесь к соответствующему одному, используя либо -config или выключатель -extfile.

источник

2013-06-13 16:23:52

Возможно, вы захотите «принять» свой собственный ответ (так что он больше не будет отображаться как неотвеченный вопрос) –

Вы можете использовать что-то вроде этого:

openssl -extensions mysection -config myconfig.cnf

и myconfig.cnf:

[mysection] 
keyUsage   = digitalSignature 
extendedKeyUsage = codeSigning

Я не знаю, интерфейса командной строки для этой функции.

источник

2013-11-19 15:22:51 patrikbeno

Я получаю это: 'невозможно найти 'выделенное имя' в config' –

@MarinosAn, данная конфигурация содержит только части относящихся к вопросу. Возможно, вам придется предоставить еще несколько дополнительных параметров. Это выходит за рамки оригинального вопроса. – patrikbeno

Openssl x509v3 Extended Key Usage

ответ

Смежные вопросы