Я знаю, что вы можете указать цель, для которой открытый ключ сертификата может быть использован для, добавив строку, как этот в openssl.cfg файла:Openssl x509v3 Extended Key Usage
extendedKeyUsage=serverAuth,clientAuth
Но поскольку У меня есть несколько сертификатов для создания, каждый с другим расширенным использованием ключа, можно ли указать, какой атрибут мне нужен в командной строке (без использования файла openssl.cfg)? Что-то вроде:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
Спасибо!
Возможно, вы захотите «принять» свой собственный ответ (так что он больше не будет отображаться как неотвеченный вопрос) –