opensslコマンドで署名要求(csr)ファイルを作成する際、下記のように証明書に記載されるサーバ名等の入力を求められますが、これをコマンドラインで指定する方法です。
Country Name (2 letter code) [GB]: State or Province Name (full name) [Berkshire]: Locality Name (eg, city) [Newbury]: Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []:
-subj オプションで次のように指定します。
openssl req -utf8 -new -key server.key -out server.csr -subj "/C=JP/ST=Shimane/L=Izumo/O=Izumo-taisha/OU=Treasure house/CN=izumo.test"
-subj に指定する内容は、/ で区切って下記書式で指定します。
/属性1=値1/属性2=値2/属性3=…
属性と値は以下を指定します。値にはスペースを含むことも出来ます。
C : 2文字の国コード。日本は JP 。(1)
ST : 都道府県 (2)
L : 市町村 (3)
O : 組織の名称 (4)
OU : 組織の部局の名前 (5)
CN : サーバの FQDN (6)
()内の番号は、-subj オプションが無い場合にキー入力を求められる次の表示を示します。
つまり、ここでキー入力する内容をコマンドラインオプションで指定できます。
(1)Country Name (2 letter code) [GB]:
(2)State or Province Name (full name) [Berkshire]:
(3)Locality Name (eg, city) [Newbury]:
(4)Organization Name (eg, company) [My Company Ltd]:
(5)Organizational Unit Name (eg, section) []:
(6)Common Name (eg, your name or your server’s hostname) []:
下記で説明した証明書の作成時で、署名要求(csr)ファイル作治の openssl req~ コマンドの実行時にも使えます。
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ
参考
req – PKCS#10 certificate request and certificate generating utility.
A Summary of the X.500(96) User Schema for use with LDAPv3
コメント