只有添加了-reqexts选项,CSR 中才会写入 v3 extension 信息。 我们也可以不使用配置文件,而是全部通过命令行的方式来指定,不过比较麻烦,不推荐。 如果我们想要同时生成 key 和 csr,可以使用req -newkey选项,如下: openssl req -newkey rsa:4096 -nodes\ -subj="/C=US/O=Security Lab/CN=RSA Intermediate CA"...
通过openssl req -help 命令查看用法: shell> /home/mongo/soft/openssl-1.1.1s/bin/openssl req -help Usage: req [options] Valid options are:-help Display this summary-inform PEM|DER Input format -DER or PEM-outform PEM|DER Output format -DER or PEM-ininfile Inputfile-out outfile Outputfile...
B<req_extensions>:它指定了配置文件中字节包含了一系列的额外信息,这些额外信息将会被添加到证书请求信息中。它可以被B<-reqexts>命令行所推翻。可以查看L<x509v3_config(5)|x509v3_config(5)>配置手册来查看额外信息的字节格式。 B<x509_extensions>::它指定了配置文件中字节包含了一系列的扩展信息,当B<-x50...
shell> /home/mongo/soft/openssl-1.1.1s/bin/openssl genrsa -out ca.key #生成私钥 shell> /home/mongo/soft/openssl-1.1.1s/bin/openssl req -new -key ca.key -out ca.csr #生成证书请求 shell> /home/mongo/soft/openssl-1.1.1s/bin/openssl x509 -req -days 3650 -in ca.csr -signkey ca...
[-extensions section] [-reqexts section] [-utf8] [-nameopt] [-reqopt] [-subject] [-subj arg] [-text] [-noout] [-batch] [-verbose] 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 参数说明:
[-keyout filename][-keygen_engine id][-[digest]][-config filename][-subj arg][-multivalue-rdn][-x509][-days n][-set_serial n][-asn1-kludge][-no-asn1-kludge][-newhdr][-extensions section][-reqexts section][-utf8][-nameopt][-reqopt][-subject][-subj arg][-batch][-verbose...
6、509 -days n -set_serial n-asn1-kludge -no-asn1-kludge -newhdr -extensions section -reqexts section -utf8 -nameopt -reqopt -subject -subj arg -batch -verbose -engine id发现其参数多而复杂,还有许多没有用到过的参数。但是在实际应用中我们使用到的参数很有限,我们根据req的基本功能来学习。
[-[digest]] [-config filename] [-subj arg] [-multivalue-rdn] [-x509] [-days n] [-set_serial n][-asn1-kludge] [-no-asn1-kludge] [-newhdr] [-extensions section] [-reqexts section] [-utf8] [-nameopt] [-reqopt] [-subject] [-subj arg] [-batch] [-verbose] [-engine id...
-reqexts SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*.server.example.com,DNS:*.example.com")) \ -out test.csr 如果没有key,则可以同时一个命令生成key和csr: $ openssl req -newkey rsa:2048 \ ...
openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF} <(printf "[SAN] \nsubjectAltName=IP:使用者的IP地址,DNS:使用者的域名\nkey...