เป็นไปได้หรือไม่ที่จะสร้างการร้องขอใบรับรอง PKCS # 10 / ใบรับรอง X.509 ที่มีข้อมูลการระบุเฉพาะในแอตทริบิวต์ / นามสกุลของชื่อเรื่อง ตามX.509 4.1.2.6 หัวเรื่องหัวเรื่องอาจว่างเปล่าสำหรับใบรับรองที่มีหัวเรื่องไม่ใช่ CA ตราบใดที่ subjectAltName มีความสำคัญ
แต่เมื่อฉันใช้ไฟล์กำหนดค่านี้กับส่วนที่แตกต่างที่ว่างเปล่า:
# request.config
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[ req_distinguished_name ]
[ v3_req ]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName=critical,email:certtest@example.com
และคำสั่ง
openssl genrsa 1024 > key.pem
openssl req -new -key key.pem -out req.pem -config request.config
OpenSSL บ่น:
error, no objects specified in config file
problems making Certificate Request