鍵/ csrs/certsを生成するためにOpenSSLを使用しています。私はopenssl.cnfファイルを使用してこれらの認証に拡張機能を追加しています。証明書が見つからない
完了した証明書に、OpenSSLのコマンドラインを使用して要求した拡張機能があるかどうかを確認するにはどうすればよいですか?
私はこのコード行しようとしました:
openssl x509 -in certificate.crt -text -noout
をしかし、それは拡張子を表示しません。私もベリファイを手がかりにしましたが、どちらもうまくいきません。
私はこれらの拡張機能の値をチェックするために探しています:basicConstraintsの、のkeyUsage、serverAuth
おかげ
openssl x509 -in certificate.crt -text -nooutしかし、それは拡張
場合には表示されません。これは拡張を示していないし、おそらくあなたの証明書に拡張がないでしょう。たとえばpaypal.comにアクセスしたときに取得した証明書を利用すると、上記のコマンドラインで次のような拡張機能が提供されます:
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:history.paypal.com, DNS:t.paypal.com, ...
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
...
拡張機能にはv3が必要です。 v1証明書を使用していないことを確認してください。 'copy_extensions = copy'も必要です。これは危険ですので、注意して使用してください。証明書を作成するためのコードと、 'openssl.cnf'の関連部分を表示できますか? – jww