2
鍵/ csrs/certsを生成するためにOpenSSLを使用しています。私はopenssl.cnfファイルを使用してこれらの認証に拡張機能を追加しています。証明書が見つからない
完了した証明書に、OpenSSLのコマンドラインを使用して要求した拡張機能があるかどうかを確認するにはどうすればよいですか?
私はこのコード行しようとしました:
openssl x509 -in certificate.crt -text -noout
をしかし、それは拡張子を表示しません。私もベリファイを手がかりにしましたが、どちらもうまくいきません。
私はこれらの拡張機能の値をチェックするために探しています:basicConstraintsの、のkeyUsage、serverAuth
おかげ
拡張機能にはv3が必要です。 v1証明書を使用していないことを確認してください。 'copy_extensions = copy'も必要です。これは危険ですので、注意して使用してください。証明書を作成するためのコードと、 'openssl.cnf'の関連部分を表示できますか? – jww