创建CSR时,由于conf可以采用国家和州信息,我认为它将嵌入证书中。如果是这样,如何在签署证书后显示它?我试过“$ openssl x509 -in foo.crt -noout -text”,但似乎信息不存在。我还检查了“-help”。还有其他打印方式吗?非常感谢。
更多发现:在签署CSR时,似乎删除了国家和州信息,对吗?
例如,这是我观察到的。
$ openssl req -text -noout -in server.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: Subject: DC=..., DC=..., C=..., ST=..., L=..., O=..., OU=..., CN=...
...
$ openssl x509 -text -noout -in server.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: DC=..., DC=..., O=..., OU=..., CN=...
Validity
Not Before: Dec 5 22:05:21 2013 GMT
Not After : Dec 5 22:05:21 2015 GMT
Subject: DC=..., DC=..., O=..., OU=..., CN=...
如图所示,证书中缺少主题中的“C”,“ST”和“L”字段。
答案 0 :(得分:1)
国家和州信息分别在主题和C和ST字段下。
据我所知,发行人不会删除CSR中的任何信息。
答案 1 :(得分:1)
您将使用您已经使用的相同命令(如果您只关心主题信息,则可以使用openssl x509 -subject -noout -in server.crt,将-text替换为-subject)。您的案例中的问题是,如您所述,签名者删除了城市和州信息。证书中的哪些信息最终是发行人的特权。
答案 2 :(得分:0)
显示SSL证书的内容:
openssl x509 -in certificate.crt -text -noout