ssl - openssl：“策略”配置中的类型无效

Question

我想为我的本地开发服务器拥有一个自签名 SSL 证书。我按照https://help.ubuntu.com/community/OpenSSL上的指南进行操作，最后一步是通过发出以下命令发出命令来签署证书：

openssl ca -in tempreq.pem -out server_crt.pem

我收到以下错误：（最后一行）

Using configuration from /home/user_name/.ssl/caconfig.cnf
Enter pass phrase for /home/user_name/.ssl/private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :PRINTABLE:'localhost'
stateOrProvinceName   :PRINTABLE:'AA'
countryName           :PRINTABLE:'ET'
emailAddress          :IA5STRING:'user@example.com'
organizationName      :PRINTABLE:'Example Inc'
organizationalUnitName:PRINTABLE:'Development'
localhost:invalid type in 'policy' configuration

我能做些什么来解决它？只是作为背景，我的服务器没有域名，所以我只是使用 localhost 作为 commanName。那是问题吗？

谢谢你的帮助。

score 6 · Accepted Answer

将策略从 /etc/ssl/openssl.cnf 复制到您的配置文件
从头开始重建所有文件
政策部分如下：

    政策 = 政策匹配

    # 对于 CA 策略
    [策略匹配]
    国名 = 匹配
    stateOrProvinceName = 匹配
    组织名称 = 匹配
    组织单位名称 = 可选
    commonName = 提供
    电子邮件地址 = 可选

    # 对于 'anything' 策略
    # 此时，您必须列出所有可接受的“对象”
    # 类型。
    [政策_任何东西]
    国家名称 = 可选
    stateOrProvinceName = 可选
    localityName = 可选
    组织名称 = 可选
    组织单位名称 = 可选
    commonName = 提供
    电子邮件地址 = 可选

ssl - openssl：“策略”配置中的类型无效

1 回答 1

Related

Reference