Я знаю, что вы можете указать цель, для которой можно использовать открытый ключ сертификата, добавив строку, подобную этой в файле openssl.cfg:
extendedKeyUsage=serverAuth,clientAuth
Но так как у меня есть несколько сертификатов для создания, каждый с другим расширенным использованием ключа, можно ли указать, какой атрибут мне нужен в командной строке (без использования файла openssl.cfg)? Что-то вроде:
openssl req -newkey rsa:4096 \
-extendedKeyUsage "serverAuth,clientAuth" \
-keyform PEM \
-keyout server-key.pem \
-out server-req.csr \
-outform PEM
Спасибо!