我是Hashicorp Vault和PKI的新手,所以请多多包涵:)我最近建立了一个中间CA,并经历了创建角色等动作。然后,我继续使用其中一个角色生成了证书,就像这样:
vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem
但是,当我检查证书的主题时,就像这样:
vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject
它给我这个:
subject= /O=Test Org/OU=Test OU/CN=Bla bla
有什么办法可以将其更改为:
subject= CN=Bla bla,OU=Test OU,O=Test Org
如果无法解决,我想了解一下。谢谢!
subject=行中的顺序由openssl确定,openssl遵循RFC 1779's对x.500标准的专有名称的字符串表示形式的定义。 “主题”是一种用于标识证书的专有名称。主题的属性从最一般的(例如,国家/地区)到最具体的(例如,通用名称)列出。