Was ist der Unterschied zwischen req_extensions in config und -extensions in der Befehlszeile?
Das Beispiel openssl root ca config aus demOpenSSL Cookbook definiert Folgendes (S. 40):
[req]
...
req_extensions = ca_ext
[ca_ext]
...
päter (S. 43) wird der Root-CA-Schlüssel generiert und anschließend das selbstsignierte Root-CA-Zertifika
openssl req -new \
-config root-ca.conf \
-out root-ca.csr \
-keyout private/root-ca.key
openssl ca -selfsign \
-config root-ca.conf \
-in root-ca.csr \
-out root-ca.crt \
-extensions ca_ext
Ist req_extensions in diesem speziellen Anwendungsfall nicht redundant? Wann wird req_extension wirklich benötigt?