Ich weiß, dass Sie den Zweck angeben können, für die ein Zertifikat mit öffentlichem Schlüssel kann in der openssl.cfg Datei wie diese durch das Hinzufügen einer Zeile verwendet werden:Openssl X509v3 Key Erweiterte Lizenz
extendedKeyUsage=serverAuth,clientAuth
Aber da Ich habe mehrere Zertifikate zu erstellen, jede mit einer anderen erweiterten Schlüsselverwendung, ist es möglich, das Attribut, das ich brauche in der Befehlszeile (ohne die Datei openssl.cfg) zu spezifizieren? Etwas wie:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
Vielen Dank!
Sie könnten Ihre eigene Antwort "akzeptieren" (so wird es nicht als unbeantwortete Frage mehr angezeigt) –