substitui campos DN específicos ao assinar o csr

Navegue suas respostas
2

Ao assinar o CSR no lado da autoridade de certificação, como posso substituir campos DN específicos por valor personalizado? Eu quero ignorar o que está escrito em CSR. Por exemplo, nos campos C = e O = e substituí-los por algo estático. Outros valores, como CN = , devem ser aceitos do CSR.

A configuração

openssl / ca / policy só suporta as opções match e fornecidas .

    
por mighq 10.11.2013 / 01:59

1 resposta

3

Não há como substituir um campo do CSR usando o arquivo de configuração do OpenSSL. O arquivo de configuração pode fornecer apenas valores padrão. Existem duas opções que posso ver:

  1. Se você estiver usando o comando openssl ca para assinar um CSR, poderá substituir o assunto do CSR usando o argumento -subject . Portanto, obtenha o assunto do CSR ( openssl req -noout -subject -in req.pem ), pesquise e substitua os campos que deseja alterar e especifique o assunto alterado na linha de comando com -subject .
  2. Se os campos estáticos que você deseja sempre terão o mesmo valor, você poderá criar seu certificado de autoridade de certificação para que a configuração da diretiva possa especificar match para os campos estáticos, ou seja, seu certificado CA contém os valores estáticos campos próprios (por exemplo, O , OU ).
por 13.01.2015 / 16:59

Tags

Esforçando-se para converter hosts VMware ESX em Hyper-V Posso configurar um cache DNS para não encaminhar consultas AAAA?