Qual é a diferença entre req_extensions em config e -extensions na linha de comando?

Question

Jul 07, 2015, 06:51 PM

Qual é a diferença entre req_extensions em config e -extensions na linha de comando?

A amostra openssl root ca config do diretórioLivro de receitas OpenSSL define o seguinte (p40):

[req]
...
req_extensions = ca_ext

[ca_ext]
...

Posteriormente (p43), a chave ca raiz é gerada e o certificado autoassinado raiz ca.

openssl req -new \
-config root-ca.conf \
-out root-ca.csr \
-keyout private/root-ca.key

openssl ca -selfsign \
-config root-ca.conf \
-in root-ca.csr \
-out root-ca.crt \
-extensions ca_ext

Req_extensions não é redundante nesse caso de uso específico? Quando é realmente necessário req_extension?

leaveComments

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Simule um "include_once" para jQuery

0 a resposta

KeywordAnalyzer e LowerCaseFilter / LowerCaseTokenizer

0 a resposta

controlar o agrupamento da barra de tarefas do Windows 7 para meu aplicativo

0 a resposta

Interrompendo epoll_wait com um evento não IO, sem sinais

0 a resposta

avisar o usuário se todas as caixas de seleção estiverem desmarcadas