При подписании CSR на стороне CA, как я могу переопределить определенные поля DN пользовательским значением? Я хочу игнорировать то, что написано в CSR. Например в C = и O = поля и замените их чем-нибудь статичным. Другие значения, например CN =, должны быть приняты из CSR.
openssl / ca / policy конфигурация поддерживает только соответствие и поставляется параметры.
Невозможно переопределить поле из CSR с помощью файла конфигурации OpenSSL. Файл конфигурации может содержать только значения по умолчанию. Я вижу два варианта:
openssl ca для подписания CSR, вы можете переопределить тему из CSR, используя -subject аргумент. Итак, достаем тему из КСО (openssl req -noout -subject -in req.pem), выполните поиск и замените поля, которые вы хотите изменить, и укажите измененную тему в командной строке с помощью -subject.match для статических полей, то есть ваш сертификат CA содержит статические значения в своих собственных полях (например, O, OU).