Предмет сертификата TLS (CN, OU и O)

Question

Я новичок ie с Hashicorp Vault и PKI, так что терпите меня :) Я недавно создал промежуточный CA и прошел через создание ролей и т. Д. c. Затем я продолжил и сгенерировал сертификат, используя одну из ролей, например:

vault write -field=certificate test/pki/issue/server common_name="Bla bla" OU="Test OU" organization="Test Org" format="pem_bundle" > testhost.pem

Однако, когда я проверил тему сертификата, примерно так:

vault read -field=certificate test/pki/cert/53-5c-e6-7e-2d-56-4e-72-f7-db-a2-5c-6a-89-33-f9-43-52-58-92 | openssl x509 -noout -subject

Это дает мне это:

subject= /O=Test Org/OU=Test OU/CN=Bla bla

Есть ли способ, которым я мог бы изменить его на:

subject= CN=Bla bla,OU=Test OU,O=Test Org

Если это Это невозможно, я понимаю, просто хотел бы проверить. Спасибо!

Answer 1

Порядок в строке subject= определяется openssl, который следует за RF C 1779 определением строковых представлений Отличительных имен для стандарта x.500. «Тема» - это тип Отличительного имени для идентификации сертификата. Атрибуты для субъекта перечислены от самых общих (например, Страна) к наиболее конкретным c (например, Общее имя).

(RF C 1779 обновляет RF C 1485 и обновляется 2253 и РФ C 4514 и, вероятно, другие.)