Quiero probar un csr para ver qué extensiones está hecho por. Especialmente quiero ver si la solicitud es un Ca: Falso a CA: True one.
Intento ver Csr usando
openssl req -in a.csr -noout -text
pero no está declarado.
¿Cómo probarlo?
Una solicitud PKCS # 10 contiene atributos . Uno de los atributos posibles es Extension Request
definido en la sección 5.4.2 de PKCS # 9 : contiene una lista de certificados Extensiones que el solicitante le gustaría ver en el certificado. Si OpenSSL no muestra dicho atributo, o ese atributo está presente pero no contiene una extensión Basic Constraints
, entonces la solicitud no sugiere que el certificado deba etiquetarse como "CA".
Tenga en cuenta, sin embargo, que estas extensiones son solo sugerencias. La CA aún decide lo que va en el certificado.
Lea otras preguntas en las etiquetas openssl