Я использую freeradius для аутентификации EAP-TLS.
Я запускаю эту команду для генерации ключа:
openssl req -new -out client.csr -keyout client.key -config ./client.cnf
Я бы хотел сгенерировать несколько ключей / сертификатов для разных пользователей:
emailAddress и commonName под [client]input_password и output_password под [ req ]
Вопрос: Есть ли параметр команды openssl для переопределения файла конфигурации?
Я думаю использовать sed, если нет другого решения.
/ etc / freeradius / 3.0 / certs # cat client.cnf :
[ ca ]
default_ca = CA_default
[ CA_default ]
dir = ./
certs = $dir
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir
certificate = $dir/ca.pem
serial = $dir/serial
crl = $dir/crl.pem
private_key = $dir/ca.key
RANDFILE = $dir/.rand
name_opt = ca_default
cert_opt = ca_default
default_days = 365
default_crl_days = 30
default_md = sha256
preserve = no
policy = policy_match
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ req ]
prompt = no
distinguished_name = client
default_bits = 4096
input_password = clientpassword
output_password = clientpassword
[client]
countryName = JP
stateOrProvinceName = Tokyo
localityName = Company building
organizationName = Company name
emailAddress = testuser@company.com
commonName = testuser@company.com