Como passar argumentos como “Nome do País” para o OpenSSL ao criar um certificado autoassinado?

14

Posso criar um certificado autoassinado usando este comando

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

Mas é possível passar argumentos como “Nome do País”, “Nome do Estado ou Província” etc. para o OpenSSL para automatizar esse processo?

certificate  openssl 
Alexander Zeitler
fonte
Você ainda precisa passar os nomes de host através de um arquivo CONF. Caso contrário, os navegadores rejeitarão o certificado, mesmo que esteja no armazenamento confiável adequado. Isso ocorre porque os Requisitos de linha de base da CA / navegador exigem os nomes de host no nome alternativo do assunto e a única maneira de adicioná-los é através do arquivo CONF. Consulte também Como criar um certificado autoassinado com o openssl? no estouro de pilha.
JWW

Respostas:

17

Este site explica muito bem como fazer isso:

A mágica da geração de CSR sem que sejam solicitados valores que vão no campo de assunto do certificado está na -subjopção

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

Por exemplo:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

Veja mais detalhes na página que eu vinculei acima.

janos
fonte
Dado o link aponta para uma página inexistente. Informações semelhantes podem ser encontrados a partir shellhacks.com/...
Jari Turkia
E para incluir um e-mail de contato, anexe-o ao assunto:/emailAddress=me@mydomain.com
colminator
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.