-1

我在 ubuntu 上使用 OpenSSL 生成一个 CSR 文件,我将把它粘贴到 SSL 证书提供程序。当我粘贴代码时,我看到一个未知的电子邮件地址可供选择,但不是我在创建 csr 期间输入的电子邮件地址。OpenSSL 从哪里获得此电子邮件地址,例如 postmaster@mydomain.com、admin@mydomain.com。

我使用的命令是: sudo openssl req -out csr.csr -new -newkey rsa:2048 -nodes -keyout private.key

4

1 回答 1

0

关键是大多数证书颁发机构(“证书提供者”)忽略来自 CSR 本身的电子邮件地址,因为它是用户提供的输入,因此不可信。

在申请过程中提供给您的电子邮件地址是

  1. 来自您为其申请证书的域的 Admin-C WHOIS 记录
  2. 假设大多数域通常存在一些标准地址(postmaster@、admin@、..)

CA 这样做是为了防止欺诈并确保只有有权访问该域的人才能为其购买证书。

你无法改变这一点。你可以:

  • 在您的域上配置一个显示的电子邮件地址并从那里获取确认电子邮件
  • 或者,如果可能,更改您的 Admin-C 记录电子邮件地址(这需要一段时间)
于 2013-01-09T14:57:27.247 回答