我正在使用 OpenSSL 生成 key /csrs/证书。我正在使用 openssl.cnf 文件向这些认证添加扩展。
如何检查已完成的证书是否具有我使用 OpenSSL 命令行请求的扩展名?
我尝试过这行代码:
openssl x509 -in certificate.crt -text -noout
但它不显示扩展名。我也尝试过验证,但它也不起作用。
我正在检查这些扩展的值:basicConstraints、keyUsage、serverAuth
谢谢
最佳答案
openssl x509 -in certificate.crt -text -noout
But it doesn't show the extensions
如果没有显示扩展名,那么您的证书中可能没有扩展名。例如,如果您以访问 paypal.com 时获得的证书为例,上面的命令行将为您提供很多扩展,例如:
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:history.paypal.com, DNS:t.paypal.com, ...
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
...
关于ssl - 证书缺少扩展名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37418084/