При подписании CSR на стороне CA, как я могу переопределить определенные поля DN пользовательским значением? Я хочу проигнорировать то, что записано в CSR. Например, в C = и O = поля и заменяют их чем-то статическим. Другие значения, как CN =, должны быть приняты от CSR.
конфигурация openssl/ca/policy только поддерживает соответствие и предоставленные опции.
Невозможно переопределить поле из CSR с помощью файла конфигурации OpenSSL. Файл конфигурации может содержать только значения по умолчанию. Я вижу два варианта:
openssl ca
для подписания CSR, вы можете переопределить тему из CSR, используя -subject
аргумент. Итак, получите тему из CSR ( openssl req -noout -subject -in req.pem
), выполните поиск и замените поля, которые вы хотите изменить, и укажите измененную тему в командной строке с помощью -subject
. соответствие
для статические поля, то есть ваш сертификат CA содержит статические значения в своих собственных полях (например, O
, OU
).