Intereting Posts
Как вычислить процент столбца файла? Что делает dd, когда недостаточно свободного места Есть ли простой способ проверить, какая программа написана в / var / log / messages? Зачем хранить программный код в / var / cache? Поврежденный USB-ключ нельзя смонтировать или отформатировать Сортировка разделенных запятыми полей в каждой строке с помощью числового значения После того, как я редактировал мой .bashrc, я получил призраки в своем приглашении Найти и заменить имя хоста на ip-адрес в файле Изменение оболочки в / bin / bash без доступа root через файл Кто является владельцем файла, если файл создан с помощью команды sudo? Нужен доступ к массиву после выхода из SSH в скрипте bash Apache 2.4 не перезагрузится, никаких проблем с моей конфигурацией? Я изменил свое имя хоста, перезагрузил и потерял интернет-соединение Как заставить систему войти в аварийный режим? Команда yum для установки всех пакетов без зависимости

openssl create csr template error «Нет шаблона, пожалуйста, настройте его».

Я пытаюсь создать csr на образ Amazon Linux AMI 2017.03.0. Я запускаю следующую команду для генерации test.key

[root]# openssl genrsa -out test.key 2048 Generating RSA private key, 2048 bit long modulus ............+++ .........................+++ e is 65537 (0x10001) [root]# 

Затем я запускаю следующее:

 [root]# openssl req -new -sha256 -key test.key -out test.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- No template, please set one up. problems making Certificate Request [root]# 

«Нет шаблона, пожалуйста, установите один вверх», как представляется, относятся к файлу openssl.conf

Моя конфигурация openssl выглядит следующим образом:

 [root]# pwd /etc/ssl [root]# ls -al total 12 drwxr-xr-x 2 root root 4096 Apr 3 22:53 . drwxr-xr-x 82 root root 4096 Apr 21 10:54 .. lrwxrwxrwx 1 root root 16 Jan 20 23:25 certs -> ../pki/tls/certs -rw-r--r-- 1 root root 138 Apr 3 22:53 openssl.cnf [root]# cat openssl.cnf [ ssl_client ] basicConstraints = CA:FALSE nsCertType = client keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = clientAuth [root]# rpm -q -a |grep openssl openssl-1.0.1k-15.99.amzn1.x86_64 [root]# и [root]# pwd /etc/ssl [root]# ls -al total 12 drwxr-xr-x 2 root root 4096 Apr 3 22:53 . drwxr-xr-x 82 root root 4096 Apr 21 10:54 .. lrwxrwxrwx 1 root root 16 Jan 20 23:25 certs -> ../pki/tls/certs -rw-r--r-- 1 root root 138 Apr 3 22:53 openssl.cnf [root]# cat openssl.cnf [ ssl_client ] basicConstraints = CA:FALSE nsCertType = client keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = clientAuth [root]# rpm -q -a |grep openssl openssl-1.0.1k-15.99.amzn1.x86_64 [root]# 

Кажется, не очень много информации о создании шаблонов openssl, может ли кто-нибудь помочь или дать мне ссылку на примеры или учебники.

То, что у вас есть в строфе ssl_client, не будет применяться при создании csr. Фактически это расширенные атрибуты x509v3, которые обычно добавляются в сертификат CA при подписании CSR, и на них ссылается имя строфы:

 openssl x509 ... -extensions ssl_client 

Если вам нужно заполнить поле темы, вы должны использовать что-то вроде:

 openssl req -new -sha256 -key test.key -out test.csr -subj "/C=SM/ST=somecountry/L=someloc/O=someorg/OU=somedept/CN=exa‌​mple.com" 

Существуют также способы указывать значения по умолчанию через req и req_distinguished_name stanza. Указав в req , вы настраиваете значения по умолчанию для команды openssl req ... Указав req_distinguished_name вы можете установить ограничения для компонентов DN объекта, а также установить значения по умолчанию для интерактивного создания CSR, которое вы обычно вызываете с помощью openssl req -new ... и таких.

Настройки по умолчанию можно установить следующим образом:

 [ req_distinguished_name ] countryName_default = SM stateOrProvinceName_default = somecountry localityName_default = someloc ... 

Есть две удивительные страницы, на которые я обычно ссылаюсь, когда я хочу что-то сделать с командной строкой openssl:

https://jamielinux.com/docs/openssl-certificate-authority/appendix/root-configuration-file.html

https://www.phildev.net/ssl/opensslconf.html