服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在签署csr时覆盖特定的DN字段
Intereting Posts
无法以pipe理员身份访问文件夹 无法从本地networking中的主机查询SNMP代理 从ddrescue'd整个设备映像文件安装单独的“分区”? Ubuntu的,桑巴,家庭文件夹在Windows 7中显示两次不同的名称 OpenSwan – IPSec VPN – build立隧道,但无法在那里看到特定的服务器 如何卸载以前的版本,并在多台远程PC上安装新版本 CentOS 7(1503) – BIND9新安装不响应外部DNS请求 我如何在SAN上对Linux文件系统进行基准testing? 在AD LDS中input新的用户数据 一个子域的SSL证书 从mod_rewrite和lighttpd中重写排除目录 连接到另一台机器后面的机器 在Office 365中查看垃圾邮件 为什么我不能在我的aws ec2实例上查看我的应用程序? 部署与meteor 净使用 – 错误代码1219

在签署csr时覆盖特定的DN字段

在CA侧签署CSR时,如何通过自定义值覆盖特定的DN字段? 我想忽略在CSR中写的东西。 例如在C =O =字段中,并用静态的东西replace它们。 其他值,如CN = ,应该被CSR接受。

openssl / ca /​​ policyconfiguration只支持匹配提供的选项。

没有办法使用OpenSSLconfiguration文件覆盖来自CSR的字段。 configuration文件只能提供默认值。 有两个选项,我可以看到:

  1. 如果您使用openssl ca命令签署CSR,则可以使用-subject参数覆盖CSR中的-subject 。 因此,从CSR获取主题( openssl req -noout -subject -in req.pem ),search并replace要更改的字段,并在命令行上使用-subject指定更改的主题。
  2. 如果所需的静态字段始终具有相同的值,则可以构buildCA证书,以便您的策略configuration可以指定静态字段的match ,即您的CA证书在其自己的字段中包含静态值(例如OOU )。