如何在使用openssl生成自签名证书时添加扩展密钥使用字符串_Openssl_Windows Server 2012 R2_X509certficiate2

如何在使用openssl生成自签名证书时添加扩展密钥使用字符串

openssl

如何在使用openssl生成自签名证书时添加扩展密钥使用字符串,openssl,windows-server-2012-r2,x509certficiate2,Openssl,Windows Server 2012 R2,X509certficiate2,我正在“windows 2012R2”上使用开放ssl生成自签名证书。使用下面的命令，我可以生成证书， openssl req-new-x509-key ab.key-out ab.crt 但是，我需要添加一个扩展的密钥使用字符串服务器身份验证（1.3.6.1.5.5.7.3.1），我不知道如何在上面的命令中执行我试图修改C:\Program Files\OpenSSL-Win64\bin\cnf\OpenSSL.cnf。 extendedKeyUsage=serverAuth 但它没有添加

我正在“windows 2012R2”上使用开放ssl生成自签名证书。使用下面的命令，我可以生成证书， openssl req-new-x509-key ab.key-out ab.crt

但是，我需要添加一个扩展的密钥使用字符串服务器身份验证（1.3.6.1.5.5.7.3.1），我不知道如何在上面的命令中执行

我试图修改C:\Program Files\OpenSSL-Win64\bin\cnf\OpenSSL.cnf。 extendedKeyUsage=serverAuth

但它没有添加扩展密钥用法字符串。

您把它放在哪里了？对于

req-new-x509

而言，使用的扩展是由

[req]

部分中的

x509\u扩展

项标识的部分中的扩展，其上游默认值为

[v3\u ca]

。你怎么说的？现代Windows（大约从Vista/7开始）通常不允许您更改

\Program files

和

\Program files（x86）

下的文件，或者“隐藏”更改，以便在读取文件时丢弃这些更改。您可能需要在保护较少的目录（如Documents文件夹）中复制配置文件，并使用

-config

指定。谢谢@dave_thompson_085，我已在[v3_ca]中添加了extendedKeyUsage=serverAuth。它成功了。你把它放在哪里了？对于

req-new-x509

而言，使用的扩展是由

[req]

部分中的

x509\u扩展

项标识的部分中的扩展，其上游默认值为

[v3\u ca]

。你怎么说的？现代Windows（大约从Vista/7开始）通常不允许您更改

\Program files

和

\Program files（x86）

下的文件，或者“隐藏”更改，以便在读取文件时丢弃这些更改。您可能需要在保护较少的目录（如Documents文件夹）中复制配置文件，并使用

-config

指定。谢谢@dave_thompson_085，我已在[v3_ca]中添加了extendedKeyUsage=serverAuth。它成功了。