さて、質問を正しく指定したかどうかはわかりません。
Webを閲覧しているときに、いくつかのSSL証明書を確認したところ、ルート証明書でさえアプリケーションのすべての属性が設定されていないことに気付きました(または呼び出されています)。
独自のCA証明書を作成すると、次のようになります。
-すべての問題のルール、
-アプリケーションのすべてのルール。
そして、このルートによって署名された新しい証明書には次のものがあります。
-アプリケーションのすべてのルール。
証明書会社は、クラス1、クラス2、EVに別の属性を作成します。OpenSSLを使用してこれらのルールを設定することは可能ですか?
KeyUsage(コード署名やクライアント認証など)について話している場合、openSSLはこれらの属性を追加できます。これは、特定のKeyUsage属性を使用してCSR(証明書署名要求)を作成する例です。
test.confこのコンテンツで呼び出されるテキストファイルを作成します。
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_user_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (city, district)
organizationName = Organization Name (company)
organizationalUnitName = Organizational Unit Name (department, division)
commonName = Common Name (hostname, IP, or your name)
countryName_default = US
stateOrProvinceName_default = Utah
localityName_default = MyOrganization
organizationName_default = MyDepartment
organizationalUnitName_default = MyUnitName
commonName_default = myserver.mydomain.com
[ v3_user_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
nsCertType = client, server, email, objsign
次に、次のコマンドを実行します。
openssl req -new -nodes -newkey rsa:2048 -config test.conf -keyout hostname.key -out hostname.csr
x509v3_config
あなたのCSRが参加しhostname.csr、次のX509v3 Key Usageセクションがあります。
X509v3 Key Usage:
Digital Signature, Key Encipherment