我正在使用以下命令创建自签名证书。
req -x509 -sha256 -nodes -days 1825 -newkey rsa:2048 -keyout my_key.key -out my_cert.crt -addext "subjectAltName = DNS: FQDN of Machine"
证书创建成功。我想为证书添加“友好名称”,我应该如何操作?
使用OpenSSL生成带有友好名称的自签名x509证书。
5
证书创建成功。我想为证书添加“友好名称”,我应该如何操作?
- user2724058
1个回答
4
Friendly Name 不是证书的一部分。您需要将证书导出为 PFX:
openssl pkcs12 -export -in my_cert.crt -inkey my_key.key -name "My Friendly Name" -out my_cert.pfx
你不能在 PKCS#12 容器或 Microsoft X.509 存储之外使用友好名称。
- Crypt32
10
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 133 我该如何使用OpenSSL生成带有SubjectAltName的自签名证书?
- 3 OpenSSL自动生成x509证书
- 17 OpenSSL 忽略自签名证书错误
- 3 使用openssl生成自签名证书的证书签名请求是否应该显示扩展属性?
- 4 使用OpenSSL生成特定密码套件的自签名证书?
- 1932 如何使用OpenSSL生成自签名SSL证书?
- 8 使用OpenSSL生成带有主体名称的客户端证书。
- 4 如何使用OpenSSL生成包含dirName的subjectAltName自签名证书?
- 7 如何使用自签名证书创建带有私钥的已签名X509证书
- 5 使用 OpenSSL 生成自签名的 RSA-2048-SHA-256 证书 PFX 文件
New-SelfSignedCertificatePowerShell cmdlet,它与Windows更好地集成。 - Crypt32