OU가 더하기 기호 대신 쉼표로 구분되는 CSR 생성

SSL 인증서를 사용할 때 CSR(인증서 서명 요청) 생성은 필수 단계입니다. CSR을 생성할 때 중요한 매개변수는 OU(조직 단위) 필드입니다. 일반적으로 OU 필드에서는 더하기 기호(+)를 사용하여 여러 조직 단위를 구분합니다. 그러나 PHP 편집자 Banana의 제안에 따르면 CSR을 올바르게 생성하려면 쉼표(,)를 사용하여 서로 다른 조직 단위를 구분해야 합니다. 이렇게 하면 CSR의 정확성을 보장하고 인증서 신청 프로세스 중 문제를 방지할 수 있습니다. 따라서 CSR을 생성할 때 인증서의 정확성과 원활한 적용을 위해 쉼표를 사용하여 OU 필드를 구분하는 것을 잊지 마십시오.

질문 내용

암호화 라이브러리를 사용하여 Go에서 인증서 서명 요청을 생성하려고 합니다. 문제는 생성된 CSR의 OU가 +, 즉

로 구분된다는 것입니다. 으아악

예를 들어 、로 구분된 OU에 대한 CSR을 생성하는 방법

으아악

+ 分隔的 OU 似乎是 crypto lib 的默认行为。这可以使用加密库来完成吗？如果没有，那么是否有任何其他库可以生成CSR，其OU由，로 구분된 OU를 생성하는 것이 crypto lib의 기본 동작인 것 같습니다. 암호화 라이브러리를 사용하여 이 작업을 수행할 수 있습니까? 그렇지 않다면 , 로 구분된 OU를 사용하여 CSR을 생성할 수 있는 다른 라이브러리가 있습니까

아래 코드를 이용하여 CSR을 생성해 보았습니다

Subject: O = Example Org, OU = OU1 + OU = OU2, CN = example.com

Solution

"+"나 "," 모두 인증서의 일부가 아닙니다. 인증서 요청에 대해 사람이 읽을 수 있는 문자열 표현을 제공할 때 사용됩니다.

세부 정보: 귀하의 코드는 사람이 읽을 수 있는 인증서 요청 표현이 아닌 PEM 형식의 CSR 파일만 인쇄합니다. asn1parse를 사용하여 이 CSR을 보면 다음과 같은 결과가 나옵니다.

으아악

따라서 이들은 중간에 "+"가 있는 결합된 문자열이 아닌 별도의 개체입니다. req를 사용하여 인증서 요청을 표시하면 다음 "+"가 나타납니다.

으아악

여기에 사용된 구분 기호는 실제로 구성 가능합니다. openssl-namedisplay-options를 확인하고 기본 구분 기호인 sep_comma_plus_space를 찾으세요. 문서 인용:

그래서 이렇게 되었습니다. 서로 다른 RDN(예: O, OU, CN, ...) 사이에 쉼표를 사용하고 동일한 RDN(예: 여러 OU) 내의 여러 AVA 사이에는 더하기 기호를 사용하세요. 또한 어떤 상황에서도 여러 AVA를 사용하는 것은 권장되지 않습니다.

위 내용은 OU가 더하기 기호 대신 쉼표로 구분되는 CSR 생성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!