【发布时间】:2021-06-10 09:18:27
【问题描述】:
我必须在 CRC OpenShift 集群上创建一个具有 https 访问权限的保管库(192.168.130.11 是 CodeReady Containers 虚拟机的 IP)。
所以我来这里是为了对自签名证书中的 CN 有一些精确性。
为了创建证书,我使用了这些命令:
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca.pem
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365000 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
对于这个命令:
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca.pem
一些信息是必要的:
Country Name (2 letter code) [AU]:XX
State or Province Name (full name) [Some-State]:XXX
Locality Name (eg, city) []:XXX
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXX
Organizational Unit Name (eg, section) []:XXX
Common Name (e.g. server FQDN or YOUR name) []:foo1
对于下一个命令:
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem
我必须提供相同的信息。但是在这个命令和之前的命令之间,如果我把相同的CN放在一起就会报错。
那么你能告诉我这种情况下CN有什么区别吗?
我必须在第一个 CN 和第二个 CN 中输入哪些信息?
非常感谢!
【问题讨论】:
标签: linux https openssl openshift self-signed