É possível criar uma solicitação de certificado PKCS # 10 / certificado X.509 com as informações de identificação apenas no atributo / extensão de nome alternativo do assunto? De acordo com X.509 4.1.2.6 Assunto , o assunto pode estar vazio para um certificado cujo assunto não seja uma CA, desde que o subjectAltName seja crítico.
Mas quando eu uso esse arquivo de configuração com uma seção vazia distinguished_name:
# request.config
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[ req_distinguished_name ]
[ v3_req ]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName=critical,email:certtest@example.com
e comandos
openssl genrsa 1024 > key.pem
openssl req -new -key key.pem -out req.pem -config request.config
O OpenSSL reclama:
error, no objects specified in config file
problems making Certificate Request