我知道你可以通过在openssl.cfg文件中添加以下一行来指定证书公钥的用途:
extendedKeyUsage=serverAuth,clientAuth
但由于我有多个要创建的证书,每个证书都具有不同的扩展密钥用法,是否可能在命令行中指定我需要的属性(而不使用openssl.cfg文件)?就像这样:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
谢谢!