我正在处理遗留项目(由我们无法访问的第三方制作)。该项目附带一个需要更新的自签名(服务器)证书(很快就会过期)。
假设该软件名为“SoftwareName”。
我可以通过IIS轻松创建证书,但是当我查看旧证书时,“证书详细信息”选项卡中“主题”,“发布者”和“友好名称”的字段都会显示“SoftwareName”。 在IIS上的“服务器证书”部分中查看时,“名称”,“颁发给”和“发布者”字段都是'SoftwareName'。
但是当我创建一个新证书时,这些后面的字段(Issued To / By)给出了我的电脑的域名。考虑到以前证书的格式,我不希望这样。
创建证书时有没有办法定义这些字段?
答案 0 :(得分:0)
好的,我会回答这个:)。 我找到的解决方案是使用OpenSSL。通过命令行选项和编辑配置文件(openssl.cnf)的组合。
我运行此命令来创建证书(作为pem)和密钥文件:
req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
然后编辑openssl.cnf以询问'commonName'(我还提供默认值来减少输入):
commonName = SoftwareName
commonName_default = SoftwareName
然后,因为我需要证书作为pfx:
pkcs12 -export -in cert.pem -inkey key.pem -name "SoftwareName" -out certificate.pfx
这个组合创造了我正在寻找的一组属性。