我正在处理一个遗留项目(由我们不再有权访问的第三方制作)。该项目带有一个需要更新的自签名(服务器)证书(即将到期)。
假设该软件名为“SoftwareName”。
我可以通过 IIS 轻松创建证书,但是当我查看旧证书时,“证书详细信息”选项卡中的“主题”、“颁发者”和“友好名称”字段都给出了“软件名称”。在 IIS 的“服务器证书”部分查看时,“名称”、“颁发给”和“颁发者”字段也都是“软件名称”。
但是当我创建一个新证书时,后面的这些字段(颁发给/由)给出了我电脑的域名。鉴于以前证书的格式,我不想要这个。
创建证书时有没有办法定义这些字段?
好的,那我会回答这个问题:)。我找到的解决方案是使用 OpenSSL。通过命令行选项的组合和配置文件(openssl.cnf)的编辑。
我运行此命令来创建证书(作为 pem)和密钥文件:
req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
然后编辑 openssl.cnf 以询问“commonName”(我还提供了默认值以减少键入):
commonName = SoftwareName
commonName_default = SoftwareName
然后,因为我需要证书作为 pfx:
pkcs12 -export -in cert.pem -inkey key.pem -name "SoftwareName" -out certificate.pfx
这种组合创建了我正在寻找的一组属性。