【问题标题】:How to use Common Name as parameter while creating Server certificate创建服务器证书时如何使用公用名作为参数
【发布时间】:2022-08-09 19:26:45
【问题描述】:
我是 Linux 新手,目前正在尝试从 CA.crt 创建服务器证书。
我要使用的证书参数是 CN(通用名称)= ipaddress 和 1 年有效期。我知道如何使用有效性参数,但不知道 CN 的重要性以及在创建服务器证书时如何使用它?请参阅下面我正在使用的命令
//create a certificate request .csr
openssl req -new -out server.csr -key server.key
//CA key to verify and sign the server certificate
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
标签:
linux
shell
server
openssl
certificate
【解决方案1】:
一些常见信息
“CN(Common Name)”是证书“主题”中的参数之一。
其他为 C(Country)、ST(State)、OU(Organization Unit) 等。
“主题”通常包括有关向其颁发证书的实体的信息。
要为证书指定 CN,您可以在生成 CSR 时指定它。
回答你的问题
假设您必须使用 CN=<ip_address> 生成 server.crt,您必须按如下方式生成 CSR(根据需要更改 ip):
openssl req -new -out server2.csr -key server.key -subj "/CN=255.255.255.255"
或者,如果未提供 -subj 选项,则应打开一个交互模式窗口,您可以在其中在“通用名称”字段中指定所需的 CN。如果您希望跳过主题中的其他参数,例如 ST、OU,请输入“.”。在交互模式下跳过它们。
希望这可以帮助。