使用2个OU名称生成CSR

时间:2013-07-25 05:24:27

标签: openssl certificate keytool certificate-authority

我必须创建一个生成CSR的应用程序。在生成CSR时,我们需要填写CN,OU等几个细节。问题是我必须向我的CSR发送的认证机构需要2个OU(组织单位)名称。我google了很多但是找不到任何使用openssl或java keytool的东西,通过它我可以指定2个OU名称。

有人可以告诉我如何在生成CSR时指定2个OU名称吗?

2 个答案:

答案 0 :(得分:8)

如果您想通过CLI执行此操作,可以使用conf文件或传递-subj参数。这是-subj

的示例
openssl req -new -newkey rsa:2048 -nodes -subj "/CN=somedomain.com/O=My Corporation/OU=Org Unit 1/OU=Org Unit 2"

您可以添加ST,L,C和任何其他shortName OpenSSL识别(以及原始OID)。

答案 1 :(得分:0)

希望这能帮助我敲了几个小时直到我找到它,你也可以试试这个命令

openssl req -new -key username.key -out username.csr -config client/client.csr.cnf

这里是 客户端.csr.cnf

    [req]
    default_bits = 2048
    distinguished_name = req_distinguished_name
    prompt = no
    [req_distinguished_name]
    DC= com
    0.DC= company
    OU= organizations
    0.OU= telos
    1.OU= telosapac
    CN= USERNAMEPATTERN

注意主题属性0.DC, 0.OU, 1.OU前的数字应该有一个数字前缀代表主题条目的索引