GNU/Linux >> Belajar Linux >  >> Linux

Openssl Create Csr Template Error "tidak ada Template, Harap Atur Satu."?

Saya mencoba membuat csr pada image Amazon Linux AMI 2017.03.0.
Saya menjalankan perintah berikut untuk menghasilkan test.key

[root]# openssl genrsa -out test.key 2048
Generating RSA private key, 2048 bit long modulus
............+++
.........................+++
e is 65537 (0x10001)
[root]#

Saya kemudian menjalankan yang berikut:

[root]# openssl req -new -sha256 -key test.key -out test.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
No template, please set one up.
problems making Certificate Request
[root]#

"Tidak ada template, silakan atur satu" muncul untuk berhubungan dengan file openssl.conf

Konfigurasi openssl saya adalah sebagai berikut:

[root]# pwd
/etc/ssl
[root]# ls -al
total 12
drwxr-xr-x  2 root root 4096 Apr  3 22:53 .
drwxr-xr-x 82 root root 4096 Apr 21 10:54 ..
lrwxrwxrwx  1 root root   16 Jan 20 23:25 certs -> ../pki/tls/certs
-rw-r--r--  1 root root  138 Apr  3 22:53 openssl.cnf
[root]# cat openssl.cnf
[ ssl_client ]
basicConstraints = CA:FALSE
nsCertType = client
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth
[root]# rpm -q -a |grep openssl
openssl-1.0.1k-15.99.amzn1.x86_64
[root]#

Tampaknya tidak banyak info tentang membuat template openssl, adakah yang bisa membantu atau memberi saya tautan ke contoh atau tutorial.

Jawaban yang Diterima:

Apa yang Anda miliki di bait ssl_client tidak akan berlaku saat membuat csr. Itu sebenarnya adalah atribut yang diperluas x509v3 yang biasanya ditambahkan ke sertifikat oleh CA saat menandatangani CSR dan mereka direferensikan dengan nama bait:

openssl x509 ... -extensions ssl_client

Jika Anda perlu mengisi bidang subjek, Anda harus menggunakan sesuatu seperti:

openssl req -new -sha256 -key test.key -out test.csr -subj "/C=SM/ST=somecountry/L=someloc/O=someorg/OU=somedept/CN=exa‌​mple.com"

Ada juga cara untuk menentukan default melalui req dan req_distinguished_name bait. Dengan menentukan di req , Anda mengonfigurasi default untuk openssl req ... memerintah. Dengan menentukan req_distinguished_name Anda dapat menyetel batasan pada komponen DN subjek dan juga menyetel default untuk pembuatan CSR interaktif yang biasanya Anda panggil dengan openssl req -new ... dan semacamnya.

Defaultnya dapat diatur sebagai berikut:

[ req_distinguished_name ]
countryName_default             = SM
stateOrProvinceName_default     = somecountry
localityName_default            = someloc
...

Ada dua halaman luar biasa yang biasanya saya rujuk ketika saya ingin melakukan sesuatu dengan commandline openssl:

Terkait:Magento – Produk yang dapat dikonfigurasi dan kumpulan atribut?

https://jamielinux.com/docs/openssl-certificate-authority/appendix/root-configuration-file.html

https://www.phildev.net/ssl/opensslconf.html


Linux

  1. Pemecahan Masalah Kesalahan "Tidak Ada Media yang Dapat Di-boot Ditemukan" di VirtualBox

  2. Cara Mengatur/Membuat Variabel Lingkungan dan Shell di Linux

  3. kesalahan fatal openssl/evp.h:Tidak ada file atau direktori seperti itu:[Terpecahkan]

  1. Kesalahan memuat pustaka bersama libcrypto.so.1.1 – OpenSSL [Perbaiki]

  2. Perbaiki kesalahan fatal openssl err.h – Tidak ada file atau direktori seperti itu [OpenCA]

  3. Kesalahan Tidak dapat menemukan [Ekstensi PHP mysqlnd] OpenSSL

  1. Cara Mengatur Beberapa SSL pada Satu IP Dengan Nginx

  2. Kesalahan Crontab "tidak ada Crontab Untuk Root"?

  3. tidak ada skema yang dipilih untuk dibuat di ... error