GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Openssl CSR-Vorlage erstellen Fehler „keine Vorlage, bitte eine einrichten.“?

Ich versuche, eine CSR auf einem Amazon Linux AMI 2017.03.0-Image zu erstellen.
Ich führe den folgenden Befehl aus, um den test.key

zu generieren 
[root]# openssl genrsa -out test.key 2048
Generating RSA private key, 2048 bit long modulus
............+++
.........................+++
e is 65537 (0x10001)
[root]#

Ich führe dann Folgendes aus:

[root]# openssl req -new -sha256 -key test.key -out test.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
No template, please set one up.
problems making Certificate Request
[root]#

Die Meldung „Keine Vorlage, bitte erstellen Sie eine“ scheint sich auf die Datei openssl.conf zu beziehen

Meine openssl-Konfiguration ist wie folgt:

[root]# pwd
/etc/ssl
[root]# ls -al
total 12
drwxr-xr-x  2 root root 4096 Apr  3 22:53 .
drwxr-xr-x 82 root root 4096 Apr 21 10:54 ..
lrwxrwxrwx  1 root root   16 Jan 20 23:25 certs -> ../pki/tls/certs
-rw-r--r--  1 root root  138 Apr  3 22:53 openssl.cnf
[root]# cat openssl.cnf
[ ssl_client ]
basicConstraints = CA:FALSE
nsCertType = client
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth
[root]# rpm -q -a |grep openssl
openssl-1.0.1k-15.99.amzn1.x86_64
[root]#

Scheint nicht viele Informationen zum Erstellen von Openssl-Vorlagen zu geben, kann mir jemand helfen oder mir einen Link zu Beispielen oder Tutorials geben.

Akzeptierte Antwort:

Was Sie in der Zeilengruppe ssl_client haben, gilt nicht, wenn Sie csr erstellen. Dies sind tatsächlich x509v3-erweiterte Attribute, die normalerweise von CA beim Signieren der CSR zum Zertifikat hinzugefügt werden, und auf sie wird durch den Zeilennamen verwiesen:

openssl x509 ... -extensions ssl_client

Wenn Sie das Betrefffeld ausfüllen müssen, müssen Sie Folgendes verwenden:

openssl req -new -sha256 -key test.key -out test.csr -subj "/C=SM/ST=somecountry/L=someloc/O=someorg/OU=somedept/CN=exa‌​mple.com"

Es gibt auch Möglichkeiten, Standardwerte durch req anzugeben und req_distinguished_name Strophe. Durch Angabe im req konfigurieren Sie Standardwerte für openssl req ... Befehl. Durch Angabe von req_distinguished_name Sie können Einschränkungen für die betroffenen DN-Komponenten festlegen und auch Standardwerte für die interaktive CSR-Erstellung festlegen, die Sie normalerweise mit openssl req -new ... aufrufen und so.

Die Voreinstellungen können wie folgt gesetzt werden:

[ req_distinguished_name ]
countryName_default             = SM
stateOrProvinceName_default     = somecountry
localityName_default            = someloc
...

Es gibt zwei großartige Seiten, auf die ich mich normalerweise beziehe, wenn ich etwas mit Kommandozeilen-Openssl machen möchte:

Verwandte:Magento – Konfigurierbare Produkte und Attributsatz?

https://jamielinux.com/docs/openssl-certificate-authority/appendix/root-configuration-file.html

https://www.phildev.net/ssl/opensslconf.html


Linux

  1. schwerwiegender Fehler openssl/evp.h:Keine solche Datei oder Verzeichnis:[Gelöst]

  2. Fehler beim Laden gemeinsam genutzter Bibliotheken libcrypto.so.1.1 – OpenSSL [Fix]

  3. Behebt schwerwiegenden Fehler openssl err.h – Keine solche Datei oder kein Verzeichnis [OpenCA]

  4. Ubuntu - Fehler:Fehler beim Erstellen der SD-Karte

  5. libcrypto-Bibliotheksfehler kann nicht gefunden werden

Vorlagendateien in GNOME erstellen

So generieren Sie mit OpenSSL einen Certificate Signing Request (CSR).

Fehler Kann die [PHP-Erweiterung mysqlnd] von OpenSSL nicht finden

So richten Sie mit Nginx mehrere SSLs auf einer IP ein

Crontab-Fehler „kein Crontab für Root“?

So erstellen Sie eine Projektvorlage im ONLYOFFICE-Projektmanagement-Tool