Я знаю, что вы можете указать цель, для которой можно использовать открытый ключ сертификата, добавив строку, подобную этой в файле openssl.cfg:
extendedKeyUsage=serverAuth,clientAuth
Но так как у меня есть несколько сертификатов для создания, каждый с другим расширенным использованием ключа, можно ли указать, какой атрибут мне нужен в командной строке (без использования файла openssl.cfg)? Что-то вроде:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
Спасибо!
Вы можете использовать только что-то вроде этого:
openssl -extensions mysection -config myconfig.cnf
и myconfig.cnf:
[mysection]
keyUsage = digitalSignature
extendedKeyUsage = codeSigning
Мне не знакомы с интерфейсом командной строки для этой функции.
В результате я создал несколько разных файлов openssl.cfg и ссылаюсь на соответствующий с помощью переключателя -config или -extfile.. p >