我正在处理一个遗留项目(由我们不再有权访问的第三方制作)。该项目附带一个需要更新的自签名(服务器)证书(即将到期)。
假设该软件名为“SoftwareName”。
我可以通过 IIS 轻松创建证书,但是当我查看旧证书时,“证书详细信息”选项卡中的“主题”、“颁发者”和“友好名称”字段都给出了“软件名称”。 在 IIS 上的“服务器证书”部分查看时,“名称”、“颁发给”和“颁发者”字段也都是“软件名称”。
但是当我创建一个新证书时,后面的这些字段(颁发给/颁发者)会给出我电脑的域名。考虑到以前证书的格式,我不想要这个。
有没有办法在创建证书时定义这些字段?
【问题讨论】:
标签: iis certificate
好的,我会回答这个问题:)。 我找到的解决方案是使用 OpenSSL。通过命令行选项和配置文件(openssl.cnf)编辑的组合。
我运行此命令来创建证书(作为 pem)和密钥文件:
req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
然后编辑 openssl.cnf 以要求输入“commonName”(我还提供了默认值以减少键入):
commonName = SoftwareName
commonName_default = SoftwareName
然后,因为我需要证书作为 pfx:
pkcs12 -export -in cert.pem -inkey key.pem -name "SoftwareName" -out certificate.pfx
这种组合创建了我正在寻找的一组属性。
【讨论】: