我的openssl配置中有以下部分:
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name
localityName = Locality Name
0.organizationName = Organization Name
organizationalUnitName = Organizational Unit Name
commonName = Common Name
emailAddress = Email Address
countryName_default = DE
stateOrProvinceName_default = myState
localityName_default = myLocality
在命令行中,我使用以下命令创建一个新的CSR:
openssl req -config /home/loci/tmp/certs/openssl.conf -new -batch -sha256 -verbose -key ServerCert.key -passin env:password -out ServerCert.csr
当我添加'-subj“/ CN = ServerCA”'时,将忽略配置文件中的预定义值。 我知道在交互模式下要求的值。但我必须使用批处理模式,因为最终脚本必须自动运行。在命令行上设置完整的字符串将是备用选项,但我想尽可能多地将配置移动到配置文件中。
是否有可能只在命令行上定义部分DN?