ฉันต้องการสร้างใบรับรองที่มีจุดแจกแจง CRL ซึ่งมีหลาย URL (ชี้ไปที่ CRL เดียวกันตาม RFC 5280):
เมื่อ OpenSSL แยกวิเคราะห์ใบรับรองดังกล่าว มันจะแสดงสิ่งนี้:
จุดกระจาย X509v3 CRL:
ชื่อเต็ม:
URI:http://addr1
URI:http://addr2
...
จะสร้างใบรับรองดังกล่าวด้วยตัวเองได้อย่างไร โดยควรใช้ opensl
ในการกำหนดลำดับของ GeneralNames คุณต้องกำหนด crlDistributionPoints ในการกำหนดค่า OpenSSL ของคุณโดยใช้รูปแบบเต็ม:
crlDistributionPoints = cdp1
...
[cdp1]
ชื่อเต็ม = URI:http://example.com/myca.crl,URI:http://example.org/my.crl
ซึ่งแสดงเป็น:
จุดกระจาย X509v3 CRL:
ชื่อเต็ม:
URI:http://example.com/myca.crl
URI:http://example.org/my.crl
ตัวอย่างแบบเต็มจะเริ่มต้นด้วยการสร้างไฟล์ปรับแต่ง (เช่น ตัวอย่าง.cnf):
[ต้องการ]
พรอมต์ = ไม่
Distributed_name = dn
[dn]
ชื่อประเทศ = gb
ชื่อองค์กร = ตัวอย่าง
CommonName = ตัวอย่างเว็บเซิร์ฟเวอร์
[ต่อ]
subjectKeyIdentifier=แฮช
AuthorityKeyIdentifier=keyid:เสมอ,ผู้ออก
keyUsage = สำคัญ, digitalSignature, keyAgreement
ExtendedKeyUsage = serverAuth
crlDistributionPoints = cdp1
subjectAltName = @alt_names
[cdp1]
ชื่อเต็ม = URI:http://example.com/myca.crl, URI:http://example.org/my.crl
[alt_names]
DNS.1 = www.example.com
DNS.2 = www.example.org
ใช้การกำหนดค่าเพื่อสร้างคำขอลงนามใบรับรอง (CSR):
opensl req -newkey rsa:2048 -keyout example.key -nodes -config example.cnf -out example.csr
โปรดทราบว่าด้านบนสร้างคีย์ RSA 2048 บิตโดยไม่มีการป้องกันด้วยรหัสผ่าน ลบ -โหนด หากคุณต้องการรหัสผ่านป้องกันคีย์ส่วนตัว
ให้ CA ลงชื่อ CSR ที่สร้างขึ้นด้านบน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
