TLS 证书主题（CN、OU 和 O）

Question

我是 Hashicorp Vault 和 PKI 的新手，所以请耐心等待 :) 我最近建立了一个中间 CA 并经历了创建角色等的动作。 然后我继续使用其中一个角色生成证书，如下所示：

vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem

但是，当我检查证书的主题时，就像这样：

vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject

它给了我这个：

subject= /O=Test Org/OU=Test OU/CN=Bla bla

有什么办法可以改成：

subject= CN=Bla bla,OU=Test OU,O=Test Org

如果这不可能，我明白，只是想检查一下。谢谢！

Answer 1

subject= 行中的顺序由 openssl 确定，它遵循 x.500 标准的可分辨名称的字符串表示的RFC 1779's 定义。 “主题”是一种用于识别证书的专有名称。主题的属性从最一般（例如，国家/地区）到最具体（例如，通用名称）列出。

（RFC 1779 更新了 RFC 1485，并由 2253 和 RFC 4514 以及可能的其他人更新。）

Answer 2

想知道您使用的是哪个操作系统。基于 linux，您可以使用您想要的详细信息更改以下文件。

/etc/ssl/openssl.cnf

countryName                     = Country Name (2 letter code)
countryName_default             = IN
countryName_min                 = 2
countryName_max                 = 2
stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Karnataka
localityName                    = Bangalore (eg, city)
0.organizationName              = Organization Name (eg, company)
0.organizationName_default      = XXXX

根据您的需要重新订购以上，然后再次生成用户证书。