Openssl 使用2个OU名称生成CSR_Openssl_Certificate_Keytool_Certificate Authority

Openssl 使用2个OU名称生成CSR

openssl certificate

Openssl 使用2个OU名称生成CSR,openssl,certificate,keytool,certificate-authority,Openssl,Certificate,Keytool,Certificate Authority,我必须创建一个生成CSR的应用程序。在生成CSR时，我们需要填写几个详细信息，如CN、OU等。问题是，我必须向其发送CSR的认证机构需要2个OU（组织单位）名称。我在谷歌上搜索了很多，但无论是使用openssl还是java keytool，都找不到任何可以指定2个OU名称的东西有人能告诉我如何在生成CSR时指定2个OU名称吗？如果要通过CLI执行此操作，可以使用conf文件或传递-subh参数。下面是一个使用-subj的示例 openssl req -new -newkey rsa:2048

我必须创建一个生成CSR的应用程序。在生成CSR时，我们需要填写几个详细信息，如CN、OU等。问题是，我必须向其发送CSR的认证机构需要2个OU（组织单位）名称。我在谷歌上搜索了很多，但无论是使用openssl还是java keytool，都找不到任何可以指定2个OU名称的东西

有人能告诉我如何在生成CSR时指定2个OU名称吗？

如果要通过CLI执行此操作，可以使用conf文件或传递-subh参数。下面是一个使用-subj的示例

openssl req -new -newkey rsa:2048 -nodes -subj "/CN=somedomain.com/O=My Corporation/OU=Org Unit 1/OU=Org Unit 2"

您可以添加ST、L、C和任何其他OpenSSL识别的短名称（以及原始OID）。

希望这有助于我在找到它之前的几个小时里一直在头痛，您也可以尝试此命令

openssl req -new -key username.key -out username.csr -config client/client.csr.cnf

这是我的建议 client.csr.cnf

    [req]
    default_bits = 2048
    distinguished_name = req_distinguished_name
    prompt = no
    [req_distinguished_name]
    DC= com
    0.DC= company
    OU= organizations
    0.OU= telos
    1.OU= telosapac
    CN= USERNAMEPATTERN

注意主题属性0.DC、0.OU、1.OU之前的数字应该有一个数字前缀，表示主题条目的索引