Estoy creando una CA basada en las herramientas de línea de comandos de OpenSSL. Sin embargo, no quiero usar la herramienta openssl ca
y su base de datos basada en archivos, en su lugar, creo certificados utilizando la herramienta openssl x509
directamente y asigno una serie aleatoria. (Quiero gestionar las revocaciones, las publicaciones seriadas y las políticas por mi cuenta).
Todo esto funciona, el problema es que la línea de asunto se copia directamente desde el CSR al certificado cuando se emite un nuevo certificado. Quiero ser capaz de anular el tema. Desafortunadamente, el comando x509
no proporciona un parámetro -subj <arg>
como el comando ca
.
Como solución alternativa, intenté volver a escribir el CSR. Puedo cambiar fácilmente el tema usando openssl req -in oldcsr.pem -subj "newsubj" -out newcsr.pem
. Pero, por supuesto, la firma CSR ya no es válida y openssl x509
se queja de que la "firma no coincide con la solicitud del certificado". Y no encontré una manera fácil de ignorar la firma.
¿Hay alguna forma de anular el tema de una CSR al generar un certificado, sin utilizar la herramienta openssl ca
?