如何用emailAddress单线创建企业社会责任？

Question

我正在开发一个创建证书签名请求的包含bash脚本的编程项目。

给我带来麻烦的是：

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout example.com.key -out example.com.csr -subj "/CN=example.com/emailAddress=webmaster@example.com/O=MyOrganization/OU=MyUnit/C=US/ST=AR/L=Fayetteville"

几乎所有的属性看起来都很棒，但是由于一些糟糕的原因，openssl正在将emailAddress行划分到公共名称中，这将导致浏览器中的无效证书问题。

openssl req -text -noout -verify -in example.com.csr

验证确定证书请求:数据:版本:0 (0x0)主题: CN=example.com/emailAddress=webmaster@example.com，O=MyOrganization，OU=MyUnit，C=US，ST=AR，L=Fayetteville

注意它是如何将它们混合在一起的：

CN=example.com/emailAddress=webmaster@example.com

我希望它能识别出不同的属性：

CN=example.com，emailAddress=webmaster@example.com

Answer 1

如果我先列出emailAddress属性，

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout example.com.key -out example.com.csr -subj "/emailAddress=webmaster@example.com/CN=example.com/O=MyOrganization/OU=MyUnit/C=US/ST=AR/L=Fayetteville"

那么，它似乎能够很好地区分它。

openssl req -text -noout -verify -in example.com.csr

验证确定证书请求:数据:版本:0 (0x0)主题: emailAddress=webmaster@example.com，CN=example.com，O=MyOrganization，OU=MyUnit，C=US，ST=AR，L=Fayetteville

Answer 2

回到过去，电子邮件地址可能是主题字段的一部分。有一个subjectAltName字段的电子邮件地址，这是我们真正应该使用的。这在如何解析"/emailAddress=“部分时引起了一些混乱。