openssl.cfgファイルに次のような行を追加することで、証明書の公開鍵を使用できる目的を指定できることを知っています。
extendedKeyUsage=serverAuth,clientAuth
しかし、作成する証明書がいくつかあり、それぞれに異なる拡張キーの使用法があるため、(openssl.cfg ファイルを使用せずに) コマンド ラインで必要な属性を指定することは可能ですか? 何かのようなもの:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
ありがとう!