我在ubuntu上使用OpenSSL生成一个CSR文件,我将其粘贴到SSL证书提供程序。当我粘贴代码时,我看到一个未知的电子邮件地址要选择,但不是我在csr创建期间输入的电子邮件地址。 OpenSSL在哪里获得此电子邮件地址,例如postmaster@mydomain.com,admin@mydomain.com。
我使用的命令是: sudo openssl req -out csr.csr -new -newkey rsa:2048 -nodes -keyout private.key
答案 0 :(得分:0)
关键是大多数证书颁发机构(“证书提供商”)忽略CSR本身的电子邮件地址,因为它是用户提供的输入,因此不值得信任。
在申请过程中呈现给您的电子邮件地址是
这是由CA完成的,以防止欺诈,并确保只有有权访问该域的人才能为其购买证书。
你不能改变它。你可以: