【发布时间】:2013-06-13 14:38:30
【问题描述】:
我知道您可以通过在 openssl.cfg 文件中添加如下一行来指定证书公钥的用途:
extendedKeyUsage=serverAuth,clientAuth
但是由于我要创建几个证书,每个证书都有不同的扩展密钥用法,是否可以在命令行中指定我需要的属性(不使用 openssl.cfg 文件)?比如:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
谢谢!
【问题讨论】: