TLS 证书主题(CN、OU 和 O)
TLS certificate subject (CN, OU and O)
我是 Hashicorp Vault 和 PKI 的新手,请多多包涵 :)
我最近建立了一个中间 CA 并完成了创建角色等的动作。
然后我继续使用其中一个角色生成证书,如下所示:
vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem
然而,当我检查证书的主题时,像这样:
vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject
它给了我这个:
subject= /O=Test Org/OU=Test OU/CN=Bla bla
有什么方法可以将其更改为:
subject= CN=Bla bla,OU=Test OU,O=Test Org
如果这不可能,我知道,只是想检查一下。谢谢!
subject= 行中的顺序由 openssl 确定,它遵循 RFC 1779's x.500 标准的专有名称字符串表示形式的定义。 “主题”是一种用于识别证书的专有名称。主题的属性从最一般(例如,国家/地区)到最具体(例如,通用名称)列出。
(RFC 1779 更新 RFC 1485,并由 2253 和 RFC 4514 以及可能的其他人更新。)
想知道 OS 您 use.linux 的基础,您可以使用您想要的详细信息更改以下文件。
/etc/ssl/openssl.cnf
countryName = Country Name (2 letter code)
countryName_default = IN
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Karnataka
localityName = Bangalore (eg, city)
0.organizationName = Organization Name (eg, company)
0.organizationName_default = XXXX
re-order以上根据自己的需要再生成用户证书
我是 Hashicorp Vault 和 PKI 的新手,请多多包涵 :) 我最近建立了一个中间 CA 并完成了创建角色等的动作。 然后我继续使用其中一个角色生成证书,如下所示:
vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem
然而,当我检查证书的主题时,像这样:
vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject
它给了我这个:
subject= /O=Test Org/OU=Test OU/CN=Bla bla
有什么方法可以将其更改为:
subject= CN=Bla bla,OU=Test OU,O=Test Org
如果这不可能,我知道,只是想检查一下。谢谢!
subject= 行中的顺序由 openssl 确定,它遵循 RFC 1779's x.500 标准的专有名称字符串表示形式的定义。 “主题”是一种用于识别证书的专有名称。主题的属性从最一般(例如,国家/地区)到最具体(例如,通用名称)列出。
(RFC 1779 更新 RFC 1485,并由 2253 和 RFC 4514 以及可能的其他人更新。)
想知道 OS 您 use.linux 的基础,您可以使用您想要的详细信息更改以下文件。
/etc/ssl/openssl.cnf
countryName = Country Name (2 letter code)
countryName_default = IN
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Karnataka
localityName = Bangalore (eg, city)
0.organizationName = Organization Name (eg, company)
0.organizationName_default = XXXX
re-order以上根据自己的需要再生成用户证书