我可以连接 openssl conf 文件吗?
Can I concatenate openssl conf files?
如果我有一个文件(my.cnf)包含
[v3_req]
subjectAltName = @alt_names
[alt-names]
DNS ....
DNS ....
并将其与 openssl.cnf 连接 (cat openssl.cnf my.cnf > myopenssl.cnf) 将 openssl 解析新文件并将 subjectAltName = 添加到较早的 [ v3_req] 部分还是会覆盖它(所以我丢失了 [v3_req] 中以前的值)?
在 Openssl 1.1.1 上,您可以连接,它会合并具有相同名称的部分。
例如,以下配置将导致使用 basicConstraints = CA:TRUE 和所有三个 DNS 的证书请求:localhost、localhost.localdomain 和 127.0.0.1。
...
[ req_ext ]
basicConstraints = CA:FALSE
[ req_ext ]
basicConstraints = CA:TRUE
subjectAltName = @alternate_names
[ alternate_names ]
DNS.1 = localhost
DNS.2 = localhost.localdomain
[ alternate_names ]
DNS.3 = 127.0.0.1
如果我有一个文件(my.cnf)包含
[v3_req]
subjectAltName = @alt_names
[alt-names]
DNS ....
DNS ....
并将其与 openssl.cnf 连接 (cat openssl.cnf my.cnf > myopenssl.cnf) 将 openssl 解析新文件并将 subjectAltName = 添加到较早的 [ v3_req] 部分还是会覆盖它(所以我丢失了 [v3_req] 中以前的值)?
在 Openssl 1.1.1 上,您可以连接,它会合并具有相同名称的部分。
例如,以下配置将导致使用 basicConstraints = CA:TRUE 和所有三个 DNS 的证书请求:localhost、localhost.localdomain 和 127.0.0.1。
...
[ req_ext ]
basicConstraints = CA:FALSE
[ req_ext ]
basicConstraints = CA:TRUE
subjectAltName = @alternate_names
[ alternate_names ]
DNS.1 = localhost
DNS.2 = localhost.localdomain
[ alternate_names ]
DNS.3 = 127.0.0.1