在 MinGW 中使用 OpenSSL 创建证书时的 BUG
2016-09-12 00:00
1406 查看
摘要: 在 MingW 中使用 OpenSSL 输入 -subj 参数时存在一个 bug,导致无法输入 -subj 内容。这个 Bug 是由 MingW 引起的,在 Git for Windows 中普遍存在。
作者: Angus.Fenying <i.am.x.fenying@gmail.com>
日期: 2016-09-12 10:48 AM
以下面的命令为例
执行后报错
问题出在 MingW 身上,需要在 -subj 的参数前面加一个斜杠
但是第一个
结果得到下面的错误:
为了解决这个问题,可以在
就保护了
作者: Angus.Fenying <i.am.x.fenying@gmail.com>
日期: 2016-09-12 10:48 AM
以下面的命令为例
openssl req -new -newkey rsa:2048 -sha256 -nodes \ -out sample.com.csr \ -keyout sample.com.key \ -subj "/C=CountryShortName/ST=ProvinceName/L=CityName/O=Example Inc./OU=Web Security/CN=sample.com"
执行后报错
Generating a 2048 bit RSA private key ...............................................................................+++ ................................................................................................................+++ writing new private key to 'sample.com.key' ----- Subject does not start with '/'. problems making Certificate Request
问题出在 MingW 身上,需要在 -subj 的参数前面加一个斜杠
/:
openssl req -new -newkey rsa:2048 -sha256 -nodes \ -out sample.com.csr \ -keyout sample.com.key \ -subj "//C=CountryShortName/ST=ProvinceName/L=CityName/O=Example Inc./OU=Web Security/CN=sample.com"
但是第一个
/使得后面的
/被认为是 NID 的一部分,这又会导致第一段主题信息被视为
/C=CountryShortName而不是
C=CountryShortName。
结果得到下面的错误:
Generating a 2048 bit RSA private key .+++ ................................................................................................................................................+++ writing new private key to 'sample.com.key' ----- Subject Attribute /C has no known NID, skipped
为了解决这个问题,可以在
/C=CountryShortName,前面再加一段
/skip=yes。
openssl req -new -newkey rsa:2048 -sha256 -nodes \ -out sample.com.csr \ -keyout sample.com.key \ -subj "//skip=yes/C=CountryShortName/ST=ProvinceName/L=CityName/O=Example Inc./OU=Web Security/CN=sample.com"
就保护了
C=CountryShortName不被影响。
相关文章推荐
- 使用OpenSSL创建私有CA、签署证书
- 使用openssl创建自签名证书及部署到IIS教程
- 使用OPENSSL创建证书
- 使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
- 利用openssl管理证书及SSL编程第3部分:将MinGW编译的openssl dll导出def和lib供MSVC使用
- 如何使用OpenSSL创建证书
- openssl创建使用中级证书实例
- 使用OpenSSL创建CA根证书及自签名
- 如何使用openssl创建根CA和中间CA以及签署其他client证书请求
- 使用Openssl 创建可以被Torando使用的crt证书以及Key密钥
- linux学习之路之使用openssl创建私钥CA及使用CA为客户端颁发证书
- 利用openssl管理证书及SSL编程第3部分:将MinGW编译的openssl dll导出def和lib供MSVC使用
- 利用openssl管理证书及SSL编程第3部分:将MinGW编译的openssl dll导出def和lib供MSVC使用
- SSL的认证原理及使用openssl创建CA自认证证书
- 使用OpenSSL创建CA颁发证书
- (转)C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- 在Windows下用MinGW编译OpenSSL,及OpenSSL静态链接库libcrypto.a使用问题
- 用openssl创建签名数字证书:创建CA
- xp下使用Openssl来制作证书,在IIS中配置Https笔记