Openssl 使用2个OU名称生成CSR
我必须创建一个生成CSR的应用程序。在生成CSR时,我们需要填写几个详细信息,如CN、OU等。问题是,我必须向其发送CSR的认证机构需要2个OU(组织单位)名称。我在谷歌上搜索了很多,但无论是使用openssl还是java keytool,都找不到任何可以指定2个OU名称的东西Openssl 使用2个OU名称生成CSR,openssl,certificate,keytool,certificate-authority,Openssl,Certificate,Keytool,Certificate Authority,我必须创建一个生成CSR的应用程序。在生成CSR时,我们需要填写几个详细信息,如CN、OU等。问题是,我必须向其发送CSR的认证机构需要2个OU(组织单位)名称。我在谷歌上搜索了很多,但无论是使用openssl还是java keytool,都找不到任何可以指定2个OU名称的东西 有人能告诉我如何在生成CSR时指定2个OU名称吗?如果要通过CLI执行此操作,可以使用conf文件或传递-subh参数。下面是一个使用-subj的示例 openssl req -new -newkey rsa:2048
有人能告诉我如何在生成CSR时指定2个OU名称吗?如果要通过CLI执行此操作,可以使用conf文件或传递-subh参数。下面是一个使用-subj的示例
openssl req -new -newkey rsa:2048 -nodes -subj "/CN=somedomain.com/O=My Corporation/OU=Org Unit 1/OU=Org Unit 2"
您可以添加ST、L、C和任何其他OpenSSL识别的短名称(以及原始OID)。希望这有助于我在找到它之前的几个小时里一直在头痛,您也可以尝试此命令
openssl req -new -key username.key -out username.csr -config client/client.csr.cnf
这是我的建议
client.csr.cnf
[req]
default_bits = 2048
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
DC= com
0.DC= company
OU= organizations
0.OU= telos
1.OU= telosapac
CN= USERNAMEPATTERN
注意主题属性0.DC、0.OU、1.OU之前的数字应该有一个数字前缀,表示主题条目的索引