我必须创建一个生成CSR的应用程序。在生成CSR时,我们需要填写CN,OU等几个细节。问题是我必须向我的CSR发送的认证机构需要2个OU(组织单位)名称。我google了很多但是找不到任何使用openssl或java keytool的东西,通过它我可以指定2个OU名称。
有人可以告诉我如何在生成CSR时指定2个OU名称吗?
答案 0 :(得分:8)
如果您想通过CLI执行此操作,可以使用conf文件或传递-subj参数。这是-subj
的示例openssl req -new -newkey rsa:2048 -nodes -subj "/CN=somedomain.com/O=My Corporation/OU=Org Unit 1/OU=Org Unit 2"
您可以添加ST,L,C和任何其他shortName OpenSSL识别(以及原始OID)。
答案 1 :(得分:0)
希望这能帮助我敲了几个小时直到我找到它,你也可以试试这个命令
openssl req -new -key username.key -out username.csr -config client/client.csr.cnf
这里是 客户端.csr.cnf
[req]
default_bits = 2048
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
DC= com
0.DC= company
OU= organizations
0.OU= telos
1.OU= telosapac
CN= USERNAMEPATTERN
注意主题属性0.DC, 0.OU, 1.OU前的数字应该有一个数字前缀代表主题条目的索引