OU をプラス記号ではなくカンマで区切って CSR を作成します。

SSL 証明書を使用する場合、CSR (証明書署名要求) の作成は必須の手順です。 CSR を作成する場合、重要なパラメータは OU (Organizational Unit) フィールドです。通常、OU フィールドではプラス記号 ( ) を使用して、異なる組織単位を区切ります。ただし、PHP エディター Banana の提案によると、CSR を正しく作成したい場合は、カンマ (,) を使用して異なる組織単位を区切る必要があります。そうすることで、CSR の正確性が保証され、証明書の申請プロセス中に発生する問題を回避できます。したがって、CSR を作成するときは、証明書の正確性とスムーズな適用を確保するために、カンマを使用して OU フィールドを区切ることを忘れないでください。

質問内容

暗号ライブラリを使用してgoで証明書署名リクエストを作成しようとしています。問題は、生成される CSR の OU が 、つまり

で区切られていることです。 リーリー

、 で区切られた OU の CSR を生成する方法 (例:

) リーリー

で区切られた OU の生成は、crypto ライブラリのデフォルトの動作のようです。これは暗号ライブラリを使用して実行できますか?そうでない場合、、

で区切られた OU を含む CSR を生成できる他のライブラリはありますか?

以下のコードを使用して CSR を生成してみます

Subject: O = Example Org, OU = OU1 + OU = OU2, CN = example.com

Solution

「 」と「,」は証明書の一部ではありません。これは、人間が判読できる証明書要求の文字列表現を提供するときに使用されます。

詳細: コードは、人間が判読できる証明書要求の表現ではなく、PEM 形式の CSR ファイルを出力するだけです。 asn1parse を使用してこの CSR を表示すると、次の結果が得られます:

リーリー

したがって、これらは個別のオブジェクトであり、中間に " " が入った結合された文字列ではありません。 req を使用して証明書リクエストを表示すると、次の「 」が表示されます:

リーリー

ここでどの区切り文字が使用されるかは、実際には構成可能です。 openssl-namedisplay-options を参照し、デフォルトの区切り文字である sep_comma_plus_space を探してください。引用文献:

もうお分かりかと思いますが、異なる RDN (O、OU、CN など) の間ではカンマを使用し、同じ RDN 内の複数の AVA (複数の OU) の間ではプラス記号を使用します。また、いかなる状況においても複数の AVA を使用することはお勧めできません。

以上がOU をプラス記号ではなくカンマで区切って CSR を作成します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。