reqssl - الإنترنت في السحابة

قم بتشغيل reqssl في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر reqssl الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

req - طلب شهادة PKCS # 10 وأداة إنشاء الشهادة.

موجز

بينسل مسا [-يخبر بيم | دير] [-تصحيح بيم | دير] [-في اسم الملف] [-تمر في الأرجنتين] [-خارج
اسم الملف] [-أغمى عليه الأرجنتين] [-نص] [-pubkey] [-لا خروج] [-تحقق] [-معام] [-جديد] [-راند
ملف (ق)] [-مفتاح جديد rsa: بت] [-مفتاح جديد alg: ملف] [-العُقد] [-مفتاح اسم الملف] [-keyform بيم | دير]
[-مفتاح الخروج اسم الملف] [-keygen_engine id] [-[استوعب]] [- التكوين اسم الملف] [-متعدد القيم- rdn]
[-509] [-أيام n] [- ضبط_سلسلة n] [-asn1- كلودج] [-لا- asn1- كلودج] [-جديد] [تمديدات
قسم] [-الترددات قسم] [-utf8] [-nameopt] [-reqopt] [-موضوعات] [-سوبج الأرجنتين] [-حزمة]
[-إفراط] [-محرك id]

الوصف

تشير مسا يقوم الأمر بشكل أساسي بإنشاء ومعالجة طلبات الشهادة بتنسيق PKCS # 10. هو - هي
يمكن أيضًا إنشاء شهادات موقعة ذاتيًا لاستخدامها كمراجع مصدقة جذرية على سبيل المثال.

COMMAND OPTIONS

-يخبر دير | بيم
هذا يحدد تنسيق الإدخال. ال DER يستخدم الخيار نموذج ASN1 DER المشفر
متوافق مع PKCS # 10. ال بيم النموذج هو التنسيق الافتراضي: يتكون من تنسيق
DER تنسيق base64 المشفر بخطوط رأس وتذييل إضافية.

-تصحيح دير | بيم
هذا يحدد تنسيق الإخراج ، والخيارات لها نفس المعنى مثل -يخبر
الخيار.

-في اسم الملف
يحدد هذا اسم ملف الإدخال لقراءة الطلب أو الإدخال القياسي إذا كان هذا
الخيار غير محدد. يتم قراءة الطلب فقط إذا كانت خيارات الإنشاء (-جديد
-مفتاح جديد) غير محددة.

-تمر في الأرجنتين
مصدر كلمة مرور ملف الإدخال. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).

-خارج اسم الملف
يحدد هذا اسم ملف الإخراج المراد الكتابة إليه أو الإخراج القياسي افتراضيًا.

-أغمى عليه الأرجنتين
مصدر كلمة مرور ملف الإخراج. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).

-نص
طباعة طلب الشهادة في شكل نصي.

-موضوعات
يطبع موضوع الطلب (أو موضوع الشهادة إذا -509 محدد)

-pubkey
لإخراج المفتاح العمومي.

-لا خروج
يمنع هذا الخيار إخراج النسخة المشفرة من الطلب.

-معام
هذا الخيار يطبع قيمة معامل المفتاح العمومي المضمن في
طلب.

-تحقق
يتحقق من التوقيع على الطلب.

-جديد
يقوم هذا الخيار بإنشاء طلب شهادة جديد. سوف يطالب المستخدم بامتداد
قيم الحقول ذات الصلة. الحقول الفعلية المطلوبة والحد الأقصى والأدنى
الأحجام المحددة في ملف التكوين وأي ملحقات مطلوبة.

إذا كان -مفتاح لم يتم استخدام الخيار ، فسيؤدي ذلك إلى إنشاء مفتاح خاص RSA جديد باستخدام
المعلومات المحددة في ملف التكوين.

-سوبج الأرجنتين
يستبدل حقل موضوع طلب الإدخال بالبيانات المحددة والمخرجات المعدلة
طلب. يجب أن يكون تنسيق الوسيط بتنسيق /type0=value0/type1=value1/type2=...، الشخصيات
قد يتم تخطيها بواسطة \ (شرطة مائلة عكسية) ، ولا يتم تخطي أية مسافات.

-راند ملف (ق)
ملف أو ملفات تحتوي على بيانات عشوائية تستخدم لبذر مولد الأرقام العشوائية ، أو ملف
مقبس EGD (انظر RAND_egd(3)). يمكن تحديد ملفات متعددة مفصولة بنظام تشغيل-
شخصية تابعة. الفاصل هو ; لنظام التشغيل MS-Windows ، , لـ OpenVMS و : للجميع
الآخرين.

-مفتاح جديد الأرجنتين
يقوم هذا الخيار بإنشاء طلب شهادة جديد ومفتاح خاص جديد. الحجة
يأخذ واحدًا من عدة أشكال. rsa: نبت، حيث نبت هو عدد البتات ، يولد
مفتاح RSA نبت في الحجم. لو نبت تم حذفه ، أي -مفتاح جديد آر إس إيه المحدد ، الافتراضي
يتم استخدام حجم المفتاح المحدد في ملف التكوين.

تدعم جميع الخوارزميات الأخرى -مفتاح جديد alg: ملف النموذج ، حيث قد يكون الملف خوارزمية
ملف المعلمة ، الذي تم إنشاؤه بواسطة com.genpkey -جينبارام الأمر أو شهادة X.509 لـ
مفتاح مع خوارزمية أبوريت.

بارام: ملف يولد مفتاحًا باستخدام ملف المعلمة أو الشهادة ملف، الخوارزمية
يتم تحديده بواسطة المعلمات. algname: ملف استخدام الخوارزمية com.algname وملف المعلمة
ملف: يجب أن تتطابق الخوارزميتان أو يحدث خطأ. com.algname فقط يستخدم الخوارزمية
com.algname، والمعلمات ، إذا كان يجب تحديدها من خلال -pkeyopt المعلمة.

dsa: اسم الملف يولد مفتاح DSA باستخدام المعلمات في الملف اسم الملف.
ec: اسم الملف يولد مفتاح EC (يمكن استخدامه مع خوارزميات ECDSA أو ECDH) ،
gost2001: اسم ملف يولد مفتاح GOST R 34.10-2001 (يتطلب com.ccgost تكوين المحرك
في ملف التكوين). إذا كان فقط غوست 2001 تم تحديد مجموعة المعلمات يجب أن تكون
المحدد من قبل -pkeyopt بارامست: X

-pkeyopt اختيار: القيمة
اضبط خيار خوارزمية المفتاح العام اختار إلى قيمنا. مجموعة دقيقة من الخيارات المدعومة
يعتمد على خوارزمية المفتاح العام المستخدمة وتنفيذها. ارى KEY GENERATION
OPTIONS في ال com.genpkey صفحة دليل لمزيد من التفاصيل.

-مفتاح اسم الملف
يحدد هذا الملف لقراءة المفتاح الخاص منه. كما أنه يقبل تنسيق PKCS # 8
مفاتيح خاصة لملفات تنسيق PEM.

-keyform بيم | دير
تنسيق ملف المفتاح الخاص المحدد في -مفتاح جدال. PEM هو الافتراضي.

-مفتاح الخروج اسم الملف
يعطي هذا اسم الملف لكتابة المفتاح الخاص الذي تم إنشاؤه حديثًا إليه. إذا كان هذا الخيار
غير محدد ثم يتم استخدام اسم الملف الموجود في ملف التكوين.

-العُقد
إذا تم تحديد هذا الخيار ، فلن يتم تشفيره إذا تم إنشاء مفتاح خاص.

-[استوعب]
يحدد هذا ملخص الرسالة لتوقيع الطلب باستخدام (مثل -md5, -شا1). هذا
يتجاوز خوارزمية الملخص المحددة في ملف التكوين.

قد تتجاوز بعض خوارزميات المفتاح العام هذا الاختيار. على سبيل المثال ، توقيعات DSA
استخدم دائمًا توقيعات SHA1 و GOST R 34.10 دائمًا ما تستخدم GOST R 34.11-94 (يارب 94).

- التكوين اسم الملف
هذا يسمح بتحديد ملف تكوين بديل ، وهذا يلغي
ترجمة اسم ملف الوقت أو أي محدد في OPENSL_CONF متغيرات البيئة.

-سوبج الأرجنتين
يعين اسم الموضوع للطلب الجديد أو يحل محل اسم الموضوع عند معالجة ملف
طلب. يجب أن يكون تنسيق الوسيط بتنسيق /type0=value0/type1=value1/type2=...,
قد يتم تخطي الأحرف بواسطة \ (شرطة مائلة للخلف) ، ولا يتم تخطي أية مسافات.

-متعدد القيم- rdn
يؤدي هذا الخيار إلى تفسير الوسيطة -subj بدعم كامل لـ
RDNs متعددة القيم. مثال:

/ DC = org / DC = OpenSSL / DC = المستخدمين / UID = 123456 + CN = John أنثى ظبية

إذا لم يتم استخدام -multi-rdn ، فإن قيمة UID هي 123456 + CN = جون أنثى ظبية.

-509
ينتج عن هذا الخيار شهادة موقعة ذاتيًا بدلاً من طلب شهادة. هذه
يُستخدم عادةً لإنشاء شهادة اختبار أو مرجع مصدق جذر مُوقَّع ذاتيًا. ال
تم تحديد الامتدادات المضافة إلى الشهادة (إن وجدت) في ملف التهيئة.
ما لم يتم تحديد استخدام ملف مجموعة_تسلسل الخيار ، سيتم استخدام رقم عشوائي كبير ل
الرقم التسلسلي.

-أيام n
عندما -509 يتم استخدام الخيار هذا يحدد عدد الأيام للمصادقة على
شهادة ل. الافتراضي هو 30 يومًا.

- ضبط_سلسلة n
الرقم التسلسلي المراد استخدامه عند إخراج شهادة موقعة ذاتيًا. قد يتم تحديد هذا
كقيمة عشرية أو قيمة سداسية إذا سبقها 0x. من الممكن استخدام السلبية
الأرقام التسلسلية ولكن هذا غير مستحسن.

تمديدات قسم
-الترددات قسم
تحدد هذه الخيارات أقسامًا بديلة لتضمين امتدادات الشهادات (إذا كان
-509 الخيار موجود) أو امتدادات طلب الشهادة. هذا يسمح بعدة
أقسام مختلفة لاستخدامها في نفس ملف التكوين لتحديد طلبات ملف
مجموعة متنوعة من الأغراض.

-utf8
يؤدي هذا الخيار إلى تفسير قيم الحقل على أنها سلاسل UTF8 ، بشكل افتراضي
تفسر على أنها ASCII. هذا يعني أن قيم الحقل ، سواء تمت المطالبة بها من ملف
المحطة الطرفية أو تم الحصول عليها من ملف التكوين ، يجب أن تكون سلاسل UTF8 صالحة.

-nameopt خيار
الخيار الذي يحدد كيفية عرض أسماء الموضوع أو المُصدر. ال خيار
يمكن أن تكون الوسيطة خيارًا واحدًا أو خيارات متعددة مفصولة بفاصلات.
بدلا من ذلك -nameopt يمكن استخدام رمز التبديل أكثر من مرة لتعيين خيارات متعددة.
شاهد x509(1) صفحة دليل للحصول على التفاصيل.

-reqopt
تخصيص تنسيق الإخراج المستخدم مع -نص. خيار يمكن أن تكون الحجة واحدة
خيار أو خيارات متعددة مفصولة بفواصل.

انظر فصل -certopt معلمة في x509 أمر.

-asn1- كلودج
بشكل افتراضي مسا يقوم الأمر بإخراج طلبات الشهادات التي لا تحتوي على سمات في
تنسيق PKCS # 10 الصحيح. ومع ذلك ، فإن بعض المراجع المصدقة (CAs) ستقبل فقط الطلبات التي تحتوي على ملفات
لا توجد سمات في شكل غير صالح: ينتج عن هذا الخيار تنسيق غير صالح.

بتعبير أدق السمات في طلب شهادة PKCS # 10 على أنه ملف طقم OF
السمة. هم انهم ليس اختياري لذلك إذا لم تكن هناك سمات ، فيجب أن تكون موجودة
مشفرة على أنها فارغة طقم OF. النموذج غير الصالح لا يتضمن الفارغ طقم OF في حين
الشكل الصحيح يفعل.

وتجدر الإشارة إلى أن عدد قليل جدًا من المراجع المصدقة لا يزال يتطلب استخدام هذا الخيار.

-لا- asn1- كلودج
يعكس تأثير -asn1- كلودج

-جديد
يضيف الكلمة جديد إلى أسطر رأس وتذييل ملف PEM في الطلب الناتج.
تحتاج بعض البرامج (خادم شهادة Netscape) وبعض المراجع المصدقة إلى هذا.

-حزمة
الوضع غير التفاعلي.

-إفراط
اطبع تفاصيل إضافية حول العمليات التي يتم إجراؤها.

-محرك id
تحديد محرك (بفريده id سلسلة) سوف تسبب مسا لمحاولة الحصول على
مرجع وظيفي للمحرك المحدد ، وبالتالي تهيئته إذا لزم الأمر. ال
سيتم بعد ذلك تعيين المحرك كخيار افتراضي لجميع الخوارزميات المتاحة.

-keygen_engine id
يحدد محركًا (من خلال ملفه الفريد id السلسلة) التي يمكن استخدامها لتوليد المفاتيح
العمليات.

CONFIGURATION FILE FORMAT

يتم تحديد خيارات التكوين في ملف مسا قسم من ملف التكوين. كما
مع جميع ملفات التكوين إذا لم يتم تحديد قيمة في القسم المحدد (على سبيل المثال مسا)
ثم الأولي بدون اسم أو الافتراضي يتم البحث في القسم أيضا.

الخيارات المتاحة موصوفة بالتفصيل أدناه.

إدخال كلمة السر الإخراج_كلمة المرور
كلمات المرور لملف المفتاح الخاص للإدخال (إن وجد) والمفتاح الخاص الناتج
ملف (إذا كان سيتم إنشاء واحد). خيارات سطر الأوامر تمر في أغمى عليه تجاوز
قيم ملف التكوين.

default_bits
يحدد حجم المفتاح الافتراضي بالبتات.

يستخدم هذا الخيار مع ملف -جديد خيار لتوليد مفتاح جديد. يمكن
يمكن تجاوزها من خلال تحديد حجم مفتاح واضح في ملف -مفتاح جديد اختيار. الأصغر
حجم المفتاح المقبول هو 512 بت. إذا لم يتم تحديد حجم مفتاح ، فسيتم استخدام 2048 بت.

ملف_المفتاح_الافتراضي
هذا هو اسم الملف الافتراضي لكتابة مفتاح خاص إليه. إذا لم يتم تحديد المفتاح هو
مكتوبة إلى الإخراج القياسي. يمكن تجاوز هذا بواسطة -مفتاح الخروج الخيار.

oid_file
هذا يحدد ملفًا يحتوي على ملفات موضوع معرفات. كل سطر من الملف
يجب أن يتكون من الشكل العددي لمعرف الكائن متبوعًا بمسافة بيضاء
ثم الاسم المختصر متبوعًا بمسافة بيضاء وأخيرًا الاسم الطويل.

oid_section
يحدد هذا قسمًا في ملف التكوين يحتوي على كائن إضافي
معرفات. يجب أن يتكون كل سطر من اسم قصير لمعرف الكائن
تليها = والشكل العددي. الأسماء القصيرة والطويلة هي نفسها عند هذا
يستخدم الخيار.

ملف عشوائي
يحدد هذا اسم الملف الذي يتم فيه وضع المعلومات الأولية للأرقام العشوائية وقراءتها
من ، أو مقبس EGD (انظر RAND_egd(3)). يتم استخدامه لتوليد المفاتيح الخاصة.

encrypt_key
إذا تم ضبط هذا على لا ثم إذا تم إنشاء مفتاح خاص فهو كذلك ليس مشفر. هذا هو
ما يعادل -العُقد خيار سطر الأوامر. من أجل التوافق encrypt_rsa_key هو
خيار مكافئ.

default_md
يحدد هذا الخيار خوارزمية الملخص المطلوب استخدامها. تشمل القيم الممكنة md5 sha1
MDC2. إذا لم يكن موجودًا ، فسيتم استخدام MD5. يمكن تجاوز هذا الخيار في الأمر
الخط.

سلسلة_قناع
يخفي هذا الخيار استخدام أنواع معينة من السلاسل في حقول معينة. معظم المستخدمين
لن تحتاج إلى تغيير هذا الخيار.

يمكن ضبطه على عدة قيم الافتراضي وهو أيضًا الخيار الافتراضي الذي يستخدمه
PrintableStrings و T61Strings و BMPStrings إذا كان الملف بيكيكس ثم يتم استخدام القيمة فقط
سيتم استخدام PrintableStrings و BMPStrings. هذا يتبع توصية PKIX في
RFC2459. إذا كان utf8 فقط يتم استخدام الخيار ثم سيتم استخدام UTF8Strings فقط: هذا هو
توصية PKIX في RFC2459 بعد 2003. أخيرًا نومبستر الخيار يستخدم فقط
PrintableStrings و T61Strings: بعض البرامج بها مشاكل مع BMPStrings و
UTF8Strings: خاصة Netscape.

req_extensions
يحدد هذا قسم ملف التكوين الذي يحتوي على قائمة بالملحقات المراد إضافتها
لطلب الشهادة. يمكن تجاوزه بواسطة -الترددات تبديل سطر الأوامر.
شاهد x509v3_config(5) صفحة دليل لتفاصيل تنسيق قسم الامتداد.

x509_ التوسعات
يحدد هذا قسم ملف التكوين الذي يحتوي على قائمة بالملحقات المراد إضافتها
إلى الشهادة التي تم إنشاؤها عندما -509 يستخدم التبديل. يمكن تجاوزه بواسطة
تمديدات تبديل سطر الأوامر.

موجه
إذا تم ضبطه على القيمة لا هذا يعطل المطالبة بحقول الشهادة ويستغرق فقط
القيم من ملف التكوين مباشرة. يقوم أيضًا بتغيير التنسيق المتوقع لملف
اسم_مميز سمات أقسام.

utf8
إذا تم ضبطه على القيمة نعم فعلا ثم يتم تفسير قيم الحقل على أنها سلاسل UTF8 ، بواسطة
الافتراضي يتم تفسيرها على أنها ASCII. وهذا يعني أن قيم الحقل سواء
طلب من محطة طرفية أو تم الحصول عليها من ملف تكوين ، يجب أن يكون UTF8 صالحًا
سلاسل.

سمات
يحدد هذا القسم الذي يحتوي على أي سمات طلب: تنسيقه هو نفسه
as اسم_مميز. عادة قد تحتوي هذه على التحدي
أنواع الاسم. يتم تجاهلها حاليًا من خلال توقيع طلب OpenSSL
لكن بعض المراجع المصدقة قد تريدها.

اسم_مميز
يحدد هذا القسم الذي يحتوي على حقول الاسم المميز للمطالبة بالوقت
إنشاء طلب شهادة أو شهادة. يتم وصف التنسيق في التالي
والقسم الخاص به.

مميز اسم لأي لبس ينسب الجزء FORMAT

يوجد تنسيقان منفصلان للاسم المميز وأقسام السمات. إذا كان
موجه يتم تعيين الخيار ل لا ثم تتكون هذه الأقسام فقط من أسماء الحقول والقيم: من أجل
مثال،

CN = اسمي
OU = مؤسستي
عنوان البريد الإلكتروني =[البريد الإلكتروني محمي]

يسمح هذا للبرامج الخارجية (مثل القائمة على واجهة المستخدم الرسومية) بإنشاء ملف قالب بجميع ملفات
أسماء الحقول والقيم وقم فقط بتمريرها إلى مسا. مثال على هذا النوع من التكوين
الملف موجود في أمثلة والقسم الخاص به.

بدلا من ذلك إذا كان موجه الخيار غائب أو غير مضبوط على لا ثم يحتوي الملف على الحقل
المطالبة بالمعلومات. يتكون من سطور النموذج:

اسم الحقل = "موجه"
fieldName_default = "قيمة الحقل الافتراضية"
fieldName_min = 2
fieldName_max = 4

"fieldName" هو اسم الحقل المستخدم ، على سبيل المثال commonName (أو CN). "موجه"
يتم استخدام السلسلة لمطالبة المستخدم بإدخال التفاصيل ذات الصلة. إذا لم يقم المستخدم بإدخال أي شيء
ثم يتم استخدام القيمة الافتراضية في حالة عدم وجود قيمة افتراضية ثم يتم حذف الحقل. أ
لا يزال من الممكن حذف الحقل في حالة وجود قيمة افتراضية إذا قام المستخدم بإدخال "."
حرف.

يجب أن يكون عدد الأحرف التي تم إدخالها بين fieldName_min و fieldName_max
الحدود: قد تكون هناك قيود إضافية بناءً على المجال المستخدم (على سبيل المثال
يمكن أن يتكون اسم countryName من حرفين فقط ويجب أن يتناسب مع PrintableString).

يمكن استخدام بعض الحقول (مثل اسم المؤسسة) أكثر من مرة في الاسم المميز. هذا يقدم أ
مشكلة لأن ملفات التكوين لن تتعرف على نفس الاسم الذي يحدث مرتين. إلى
تجنب هذه المشكلة إذا كان fieldName يحتوي على بعض الأحرف متبوعة بنقطة توقف
سيتم تجاهله. لذلك على سبيل المثال ، يمكن إدخال اسم OrganizationName الثاني عن طريق الاتصال به
"1.organizationName".

أسماء الحقول الفعلية المسموح بها هي أسماء قصيرة أو طويلة لمعرف كائن. وهذه هي
تم تجميعها في OpenSSL وتضمين القيم المعتادة مثل CommonName و countryName و
localityName ، OrganizationName ، organizationUnitName ، stateOrProvinceName. بالإضافة إلى
يتم تضمين عنوان البريد الإلكتروني بالإضافة إلى الاسم واللقب والأحرف الأولى من اسم المعين و dnQualifier.

يمكن تعريف معرّفات الكائن الإضافية بامتداد oid_file or oid_section الخيارات
ملف التكوين. سيتم التعامل مع أي حقول إضافية كما لو كانت ملف
سلسلة الدليل.

أمثلة

فحص طلب الشهادة والتحقق منه:

opensl req -in req.pem -النص -تحقق -لاوت

أنشئ مفتاحًا خاصًا ثم أنشئ طلب شهادة منه:

opensl genrsa -out key.pem 2048
opensl req-new -key.pem -out req.pem

نفس الشيء ولكن فقط باستخدام req:

opensl req -newkey rsa: 2048 -keyout key.pem -out req.pem

قم بإنشاء شهادة جذر موقعة ذاتيًا:

opensl req -x509 -newkey rsa: 2048 -keyout key.pem -out req.pem

مثال على ملف أشار إليه oid_file الخيار:

1.2.3.4 الاسم المختصر: اسم أطول
1.2.3.6 otherName آخر أطول اسم

مثال على قسم أشار إليه oid_section الاستفادة من التوسع المتغير:

testoid1 = 1.2.3.5
testoid2 = $ {testoid1} .6

نموذج ملف التكوين للمطالبة بقيم الحقل:

[مطلوب]
الافتراضي_بت = 2048
default_keyfile = privkey.pem
متميزاسم = req_distinguished_name
السمات = req_attributes
x509_extensions = v3_ca

dirstring_type = nobmp

[req_distinguished_name]
countryName = اسم الدولة (رمز مكون من حرفين)
CountryName_default = AU
اسم البلد_دقيقة = 2
اسم البلد_ماكس = 2

localityName = اسم المنطقة (على سبيل المثال ، المدينة)

enterpriseUnitName = اسم الوحدة التنظيمية (على سبيل المثال ، قسم)

CommonName = الاسم الشائع (على سبيل المثال ، اسمك)
CommonName_max = 64

emailAddress = عنوان البريد الإلكتروني
عنوان البريد الإلكتروني_ماكس = 40

[req_attributes]
ChallengePassword = تحدي كلمة المرور
ChallengePassword_min = 4
ChallengePassword_max = 20

[v3_ca]

subjectKeyIdentifier = التجزئة
AuthorityKeyIdentifier = keyid: دائمًا ، المُصدر: دائمًا
basicConstraints = CA: صحيح

نموذج تكوين يحتوي على كافة قيم الحقول:

RANDFILE = $ ENV :: HOME / .rnd

[مطلوب]
الافتراضي_بت = 2048
default_keyfile = keyfile.pem
متميزاسم = req_distinguished_name
السمات = req_attributes
موجه = لا
output_password = تجاوز

[req_distinguished_name]
C = جيجابايت
ST = اختبار الولاية أو المقاطعة
L = منطقة الاختبار
O = اسم المنظمة
OU = اسم الوحدة التنظيمية
CN = الاسم الشائع
عنوان البريد الإلكتروني = [البريد الإلكتروني محمي]

[req_attributes]
ChallengePassword = تحدي كلمة المرور

الملاحظات

سطور الرأس والتذييل في ملف بيم التنسيق عادة:

----- بدء طلب شهادة -----

----- نهاية طلب الشهادة -----
تحتاج بعض البرامج (بعض إصدارات خادم شهادات Netscape) بدلاً من ذلك إلى:

----- بدء طلب شهادة جديد -----

----- نهاية طلب الشهادة الجديد -----
الذي يتم إنتاجه باستخدام -جديد الخيار ولكنه متوافق بخلاف ذلك. كلا النموذجين
قبلت بشفافية على الإدخال.

طلبات الشهادات التي تم إنشاؤها بواسطة زينرول مع MSIE لها ملحقات مضافة. ويشمل
هيه مفتاح التمديد الذي يحدد نوع المفتاح (التوقيع فقط أو عام
الغرض) وأي معرفات OID إضافية تم إدخالها بواسطة البرنامج النصي في ملحق KeyUsage الممتد.

DIAGNOSTICS

يتم طرح الرسائل التالية بشكل متكرر حول:

باستخدام التكوين من /some/path/openssl.cnf
تعذر تحميل معلومات التكوين

يتبع ذلك في وقت لاحق ...

غير قادر على العثور على 'مميزة_الاسم' في ملف التكوين
مشاكل في عمل طلب الشهادة

رسالة الخطأ الأولى هي الدليل: لا يمكن العثور على ملف التكوين! المؤكد
العمليات (مثل فحص طلب شهادة) لا تحتاج إلى ملف تكوين ، لذا فإن ملف
لا يتم فرض الاستخدام. ومع ذلك ، فإن إنشاء الشهادات أو الطلبات يحتاج إلى
ملف الضبط. يمكن اعتبار هذا خطأ.

رسالة محيرة أخرى هي:

سمات:
0: 00

يتم عرض هذا في حالة عدم وجود سمات ويتضمن الطلب الصحيح
فارغ طقم OF بنية (تشفير DER هو 0xa0 0x00). إذا رأيت للتو:

سمات:

ثم طقم OF مفقود والتشفير غير صالح تقنيًا (ولكن يتم التغاضي عنه).
انظر وصف خيار سطر الأوامر -asn1- كلودج للمزيد من المعلومات.

البيئة المتغيرات

المتغير OPENSL_CONF إذا تم تعريفه ، فإنه يسمح لموقع ملف تكوين بديل لـ
تحديدًا ، سيتم تجاوزه بواسطة - التكوين تبديل سطر الأوامر إذا كان موجودًا.
لأسباب التوافق SSLEAY_CONF متغير البيئة يخدم نفس الغرض ولكن
لا ينصح باستخدامه.

استخدم reqssl عبر الإنترنت باستخدام خدمات onworks.net