S/MIME的OpenSSL .cnf文件等价于certreq .inf应该是什么？

Question

目前，我正在使用certreq为S/MIME证书准备CSR。我想离开它，开始使用OpenSSL来生成密钥/CSR。

我的.inf文件如下所示：

[Version]
Signature="$Windows NT$"

[NewRequest]
RequestType=PKCS10
Subject="CN=$name,O=$org,L=$loc,C=$cc,E=$email"
KeyLength=2048
MachineKeySet=FALSE
UseExistingKeySet=FALSE
Exportable=TRUE
ProviderName="Microsoft Enhanced Cryptographic Provider v1.0"
ProviderType=1
KeySpec=1
KeyUsage=0xe0

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "email=$email&"

我想准备等价的OpenSSL .cnf文件(因此它会产生尽可能类似的CSR )，但我有点迷失在无数配置选项中。在OpenSSL方面更有经验的人能帮上忙吗？

企业社会责任将用于获得商业S/MIME证书。

Answer 1

到目前为止，这就是我所想的，如果我对此做了任何修改，我会更新：

[ usr_cert ]
basicConstraints = CA:FALSE
authorityKeyIdentifier = keyid
subjectKeyIdentifier = hash
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = critical, emailProtection
subjectAltName = email:copy
authorityKeyIdentifier = keyid
subjectKeyIdentifier = hash

[ req ]
default_bits           = 2048
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
C                      = EX
ST                     = STATE
L                      = LOCATION
O                      = ORGANIZATION
CN                     = NAME
emailAddress           = EMAIL