Score:1

จุดกระจาย CRL ที่มีหลายชื่อ

ธง se

ฉันต้องการสร้างใบรับรองที่มีจุดแจกแจง CRL ซึ่งมีหลาย URL (ชี้ไปที่ CRL เดียวกันตาม RFC 5280):

เมื่อ OpenSSL แยกวิเคราะห์ใบรับรองดังกล่าว มันจะแสดงสิ่งนี้:

            จุดกระจาย X509v3 CRL: 

                ชื่อเต็ม:
                  URI:http://addr1
                  URI:http://addr2
                  ...

จะสร้างใบรับรองดังกล่าวด้วยตัวเองได้อย่างไร โดยควรใช้ opensl

Score:1
ธง br

ในการกำหนดลำดับของ GeneralNames คุณต้องกำหนด crlDistributionPoints ในการกำหนดค่า OpenSSL ของคุณโดยใช้รูปแบบเต็ม:

crlDistributionPoints = cdp1

...

[cdp1]
ชื่อเต็ม = URI:http://example.com/myca.crl,URI:http://example.org/my.crl

ซึ่งแสดงเป็น:

        จุดกระจาย X509v3 CRL:

            ชื่อเต็ม:
              URI:http://example.com/myca.crl
              URI:http://example.org/my.crl

ตัวอย่างแบบเต็มจะเริ่มต้นด้วยการสร้างไฟล์ปรับแต่ง (เช่น ตัวอย่าง.cnf):

[ต้องการ]
พรอมต์ = ไม่
Distributed_name = dn

[dn]
ชื่อประเทศ = gb
ชื่อองค์กร = ตัวอย่าง
CommonName = ตัวอย่างเว็บเซิร์ฟเวอร์

[ต่อ]

subjectKeyIdentifier=แฮช
AuthorityKeyIdentifier=keyid:เสมอ,ผู้ออก
keyUsage = สำคัญ, digitalSignature, keyAgreement
ExtendedKeyUsage = serverAuth
crlDistributionPoints = cdp1
subjectAltName = @alt_names

[cdp1]
ชื่อเต็ม = URI:http://example.com/myca.crl, URI:http://example.org/my.crl

[alt_names]
DNS.1 = www.example.com
DNS.2 = www.example.org

ใช้การกำหนดค่าเพื่อสร้างคำขอลงนามใบรับรอง (CSR):

 opensl req -newkey rsa:2048 -keyout example.key -nodes -config example.cnf -out example.csr

โปรดทราบว่าด้านบนสร้างคีย์ RSA 2048 บิตโดยไม่มีการป้องกันด้วยรหัสผ่าน ลบ -โหนด หากคุณต้องการรหัสผ่านป้องกันคีย์ส่วนตัว

ให้ CA ลงชื่อ CSR ที่สร้างขึ้นด้านบน

Laney avatar
se flag
นั่นคือเหตุผลที่ฉันถาม ฉันอ่าน manpage นี้ แต่มันแสดงวิธีสร้างชื่อเต็มหลายชื่อ ฉันต้องการชื่อเต็มเดียวที่มีหลาย URL ตามที่แสดงในตัวอย่างของฉัน
Laney avatar
se flag
ขอบคุณ มันใช้งานได้แล้ว!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา