переопределите определенные поля DN при подписании csr
При подписании CSR на стороне CA, как я могу переопределить определенные поля DN пользовательским значением? Я хочу проигнорировать то, что записано в CSR. Например, в C = и O = поля и заменяют их чем-то статическим. Другие значения, как CN =, должны быть приняты от CSR.
конфигурация openssl/ca/policy только поддерживает соответствие и предоставленные опции.
2
задан mighq
10 November 2013 в 02:59
Ссылка
1 ответ
Невозможно переопределить поле из CSR с помощью файла конфигурации OpenSSL. Файл конфигурации может содержать только значения по умолчанию. Я вижу два варианта:
- Если вы используете команду
openssl caдля подписания CSR, вы можете переопределить тему из CSR, используя-subjectаргумент. Итак, получите тему из CSR (openssl req -noout -subject -in req.pem), выполните поиск и замените поля, которые вы хотите изменить, и укажите измененную тему в командной строке с помощью-subject. - Если статические поля, которые вы хотите, всегда будут иметь одно и то же значение, вы можете создать свой сертификат CA, чтобы в конфигурации вашей политики можно было указать
соответствиедля статические поля, то есть ваш сертификат CA содержит статические значения в своих собственных полях (например,O,OU).
3