Forum: PC Hard- und Software OpenSSL: CN in CSR ersetzen


OpenSSL: CN in CSR ersetzen
von Ingo Fletsch (Gast)

Lesenswert? 

Hallo,
ich hoffe von euch kennt sich jemand mit openssl aus.
Ich konstruiere mal folgenden Fall.

Ich biete eine Webseite und möchte die möglichkeit geben sich per x.509 
Zertifikat an der Seite anzumelden.
Da der private Schlüssel privat bleiben sollte - soll jeder auf seinem 
eigenen Rechner den privaten key und einen csr erstellen.

Der CSR wird mir per Email zugesandt.
Bevor ich mit meiner eigenen CA den CSR Signiere - möchte ich gerne den 
Namen im Feld CN durch etwas anderes ersetzen.

Ein CSR lässt sich auf folgender Seite zerpflücken:
http://support.ecenica.com/ssl-certificates/csr-checker/
Angeblich verwendet diese Seite openssl. Somit müsste es doch möglich 
sein, den alle Daten zu übernehmen, den CN zu ersetzen und dann den CSR 
zu signieren.
Kann mir jemand sagen ob und wie das geht?

vielen Dank.

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: OpenSSL: CN in CSR ersetzen
von Gerd E. (robberknight)

Lesenswert? 

siehe openssl ca manfile:

-subj arg

    supersedes subject name given in the request. The arg must be 
formatted as /type0=value0/type1=value1/type2=..., characters may be 
escaped by \ (backslash), no spaces are skipped.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.