TLS证书主题(CN、OU和O)
TLS证书主题(CN、OU和O)
提问于 2020-04-29 14:59:17
我是一个使用Hashicorp Vault和PKI的新手,所以请耐心等待:)我最近设置了一个中间CA,并经历了创建角色等动作。然后,我继续使用其中一个角色生成证书,如下所示:
vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem但是,当我检查证书的主题时,如下所示:
vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject
它给了我这个:
subject= /O=Test Org/OU=Test OU/CN=Bla bla
有没有什么办法我可以把它改成:
subject= CN=Bla bla,OU=Test OU,O=Test Org
如果这是不可能的,我理解,只是想检查一下。谢谢!
回答 2
Stack Overflow用户
回答已采纳
发布于 2020-05-09 11:31:00
openssl行中的顺序由openssl决定,它遵循x.500标准的可分辨名称字符串表示的RFC 1779's定义。"Subject“是一种用于标识证书的唯一判别名。主题的属性从最通用(例如,国家/地区)到最具体(例如,通用名称)列出。
(RFC1779更新RFC1485,并由2253和RFC 4514以及可能的其他公司更新。)
Stack Overflow用户
发布于 2020-10-19 23:38:12
想知道你的use.linux基于哪种操作系统,你可以用你想要的详细信息来改变下面的文件。
/etc/ssl/openssl.cnf
countryName = Country Name (2 letter code)
countryName_default = IN
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Karnataka
localityName = Bangalore (eg, city)
0.organizationName = Organization Name (eg, company)
0.organizationName_default = XXXX根据需要重新排序以上内容,然后再次生成用户证书。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61495946
复制相关文章
相似问题
腾讯云开发者
