¿Cómo puedo adjuntar un parámetro crlDistributionPoints
al firmar un CSR que he generado de la siguiente manera?
openssl req -new -key /root/ca/private/private.key -out /root/public.csr
Suelo firmar con:
openssl ca -extensions v3_ca -days 730 -out /root/ca/certs/public.cer -in /root/public.csr
Cuando intento usar -extfile
para asignar un archivo que he rellenado con un parámetro crlDistributionPoints
, la firma falla. De acuerdo con la página de manual de openssl ca
, esto se debe a que -extensions
se refiere a -extfile
para el perfil de configuración (en este caso v3_ca
). ¿Esto es correcto?
Si es así, ¿cómo puedo crear una configuración que contenga crlDistributionPoints
para usar con ca
?
Supongo que no entiendo bien el diseño modular de las configuraciones, y me preocupa que el uso de ca
no funcionará de la forma que yo diría si escribo mi propio openssl.cfg
?