OpenSSL FAQ

• openssl req命令中-key 和 -keyout一起使用时keyout的内容

  keyout的内容与key的输入是一样的

• openssl req命令中x509v1选项何时生效

  如果使用了扩展则一定会使用V3版本(也就是使用扩展时该选项不生效)。根据我测试的情况openssl3.2以上版本才有此选项，如果想使该选项生效需要指定extensions为空的openssl配置文件(默认配置是有extensions的)

• openssl x509命令中-extfile选项指定的文件需要指定section name吗

  不需要，会从default section中读取扩展配置

• copy_extensions选项copy和copyall选项的区别

  copyall会覆盖ca上的现有扩展配置，copy不会

Views: 0