Расширенное использование ключа Openssl x509v3

Я знаю, что вы можете указать цель, для которой можно использовать открытый ключ сертификата, добавив строку, подобную этой в файле openssl.cfg:

extendedKeyUsage=serverAuth,clientAuth

Но так как у меня есть несколько сертификатов для создания, каждый с другим расширенным использованием ключа, можно ли указать, какой атрибут мне нужен в командной строке (без использования файла openssl.cfg)? Что-то вроде:

openssl req -newkey rsa:4096 \
            -extendedKeyUsage "serverAuth,clientAuth" \
            -keyform PEM \
            -keyout server-key.pem \
            -out server-req.csr \
            -outform PEM

Спасибо!

Ответ 1

Вы можете использовать только что-то вроде этого:

openssl -extensions mysection -config myconfig.cnf

и myconfig.cnf:

[mysection]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

Мне не знакомы с интерфейсом командной строки для этой функции.

Ответ 2

В результате я создал несколько разных файлов openssl.cfg и ссылаюсь на соответствующий с помощью переключателя -config или -extfile.. p >