openssl create csr template error «Нет шаблона, пожалуйста, настройте его».

Я пытаюсь создать csr на образ Amazon Linux AMI 2017.03.0. Я запускаю следующую команду для генерации test.key

[root]# openssl genrsa -out test.key 2048 Generating RSA private key, 2048 bit long modulus ............+++ .........................+++ e is 65537 (0x10001) [root]# 

Затем я запускаю следующее:

 [root]# openssl req -new -sha256 -key test.key -out test.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- No template, please set one up. problems making Certificate Request [root]# 

«Нет шаблона, пожалуйста, установите один вверх», как представляется, относятся к файлу openssl.conf

Моя конфигурация openssl выглядит следующим образом:

 [root]# pwd /etc/ssl [root]# ls -al total 12 drwxr-xr-x 2 root root 4096 Apr 3 22:53 . drwxr-xr-x 82 root root 4096 Apr 21 10:54 .. lrwxrwxrwx 1 root root 16 Jan 20 23:25 certs -> ../pki/tls/certs -rw-r--r-- 1 root root 138 Apr 3 22:53 openssl.cnf [root]# cat openssl.cnf [ ssl_client ] basicConstraints = CA:FALSE nsCertType = client keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = clientAuth [root]# rpm -q -a |grep openssl openssl-1.0.1k-15.99.amzn1.x86_64 [root]# и [root]# pwd /etc/ssl [root]# ls -al total 12 drwxr-xr-x 2 root root 4096 Apr 3 22:53 . drwxr-xr-x 82 root root 4096 Apr 21 10:54 .. lrwxrwxrwx 1 root root 16 Jan 20 23:25 certs -> ../pki/tls/certs -rw-r--r-- 1 root root 138 Apr 3 22:53 openssl.cnf [root]# cat openssl.cnf [ ssl_client ] basicConstraints = CA:FALSE nsCertType = client keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = clientAuth [root]# rpm -q -a |grep openssl openssl-1.0.1k-15.99.amzn1.x86_64 [root]# 

Кажется, не очень много информации о создании шаблонов openssl, может ли кто-нибудь помочь или дать мне ссылку на примеры или учебники.

One Solution collect form web for “openssl create csr template error «Нет шаблона, пожалуйста, настройте его».”

То, что у вас есть в строфе ssl_client, не будет применяться при создании csr. Фактически это расширенные атрибуты x509v3, которые обычно добавляются в сертификат CA при подписании CSR, и на них ссылается имя строфы:

 openssl x509 ... -extensions ssl_client 

Если вам нужно заполнить поле темы, вы должны использовать что-то вроде:

 openssl req -new -sha256 -key test.key -out test.csr -subj "/C=SM/ST=somecountry/L=someloc/O=someorg/OU=somedept/CN=exa‌​mple.com" 

Существуют также способы указывать значения по умолчанию через req и req_distinguished_name stanza. Указав в req , вы настраиваете значения по умолчанию для команды openssl req ... Указав req_distinguished_name вы можете установить ограничения для компонентов DN объекта, а также установить значения по умолчанию для интерактивного создания CSR, которое вы обычно вызываете с помощью openssl req -new ... и таких.

Настройки по умолчанию можно установить следующим образом:

 [ req_distinguished_name ] countryName_default = SM stateOrProvinceName_default = somecountry localityName_default = someloc ... 

Есть две удивительные страницы, на которые я обычно ссылаюсь, когда я хочу что-то сделать с командной строкой openssl:

https://jamielinux.com/docs/openssl-certificate-authority/appendix/root-configuration-file.html

https://www.phildev.net/ssl/opensslconf.html

  • Создание запроса подписи сертификата для SSL-сервера
  • GPG-шифрование с постепенным удалением параллельно
  • как обновить версию cURL openssl для PayPal IPN
  • Проверка, требует ли Apache SSL-фразы
  • Расшифровать старые данные OpenSSL
  • Всегда «ошибка записи выходного файла» в openssl
  • Позволяет шифровать для частного домена?
  • Как разрешить неопределенную ссылку на «RAND_egd»
  • Почему я получаю 400 Bad Request?
  • OpenVPN - Ошибка привязки Socket на локальном адресе IP: 1194: Невозможно назначить запрошенный адрес
  • Должно ли отображаться альтернативное имя, отображаемое утилитой openssl?
  • Interesting Posts

    Конфигурация сенсорной панели Synaptics «берет верх» из Windows

    Создайте псевдоним, который может взаимодействовать с аргументами

    Wacom Linux xsetwacom Прикрепить сценарий оболочки к кнопкам

    Показать удаленный курсор на клиенте, подключенном к серверу x11vnc

    xinput mouse device: отдельные x и y чувствительности

    Как удалить повторяющиеся строки в большом текстовом файле с несколькими GB?

    gzip * .txt vs gzip test.txt & gzip test2.txt &

    Монтируются NFS, возможно, с помощью ядра

    Как записать производительность диска на медленное оборудование, а затем воспроизвести его на более быстрое оборудование и сравнить его?

    Как настроить grub (или другой загрузчик) для использования ключей-модификаторов?

    Nginx на FreeBSD: запрещено разрешение fcgiwrap.sock

    Включить мой сервер Ubuntu удаленно?

    Какие среды рабочего стола Linux поддерживают дисплеи HiDPI?

    Сортировка нескольких столбцов

    Как начать cinelerra на Debian?

    Linux и Unix - лучшая ОС в мире.