那些遇到过的问题

基于具有 x509v3 扩展的现有证书生成证书签名请求

Mik*_*sel 5 ssl tls

通过 openssl,我尝试使用包含 X509v3 扩展(特别是 SAN)的现有证书生成 CSR。我可以通过运行创建新的 CSR

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
Run Code Online (Sandbox Code Playgroud)

然而,当我跑步时

openssl req -text -noout -verify -in CSR.csr
Run Code Online (Sandbox Code Playgroud)

我没有看到证书中包含任何 X509v3 扩展。这可能吗?

gar*_*Red 1

man x509

错误

证书中的扩展不会传输到证书请求,反之亦然。

这表明这是不可能的。

  • 我相信这个错误现在已经得到解决,在 openssl 3.0.0 中,您可以使用“copy_extensions”选项来保留备用名称。[ https://www.openssl.org/docs/manmaster/man1/openssl-x509.html#copy_extensions-arg ] 示例:openssl x509 -x509toreq -copy_extensions copyall -inform DER -in myapp_cert.cer -signkey my_private.key -出 myapp-new.csr (3认同)

归档时间:

查看次数:

5740 次

最近记录:

6 年,6 月 前
相关归档
无法使用自签名 SSL 证书连接到 mysql 18
为了应对 OpenSSL Poodle 漏洞,我应该禁用 SSLv3 吗? 8
与 Dovecot 的 IMAP 连接不断失败(超时) 6
浏览器支持的 SSL 密码列表 5
我可以为通过 IP 地址访问的主机获得 CA 签名的 SSL 证书吗? 3
将 CA 证书分配给 Fortigate https WAN 接口 3
选择低成本通配符 SSL 证书(PsotiveSSL、RapidSSL 或其他)? 2
ProFTPD - 使用 TLS 时无法检索目录列表 2
缓慢的 SSL apache 服务器 2
在 Centos 6 中意外删除了 localhost.crt SSL - 我该怎么办? 1
难疑归档
新安装后 postgres 的默认超级用户用户名/密码是什么? 451
在本地复制大型目录树?cp 还是 rsync? 308
在哪里查看sendmail的日志? 132
切换到 IPv6 意味着放弃 NAT。那是件好事儿吗? 116
有没有正确的方法来清除日志? 80
在文件系统中存储一百万张图像 80
Apache 默认/全能虚拟主机? 68
traceroute时“***”是什么意思 66
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55
Ansible:仅当目标文件不存在时才复制模板 54