Когда я пытаюсь сгенерировать csr через openssl в Windows, я получаю сообщение об ошибке «не могу найти« отличительное имя »в конфигурации». Раньше я делал это без проблем, но не могу понять, почему он сейчас не работает.
Мой конфигурационный файл (request.txt):
[req]
default_bits = 2048
prompt = no
default_md = sha384
req_extensions = req_ext
distinguished_name = req_distinguished_name
[req_distinguished_name]
countryName = US
stateOrProvinceName = Nevada
organizationName = OrgName
organizationalUnitName = DepName
commonName = <snip-fqdn>
emailAddress = <snip-email>
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = <snip-fqdn1>
DNS.2 = <snip-fqdn2>
IP.1 = <snip-ip>
Команда, которую я использую для генерации csr (OpenSSL - это псевдоним PowerShell для openssl.exe):
OpenSSL req -newkey rsa:2048 -keyout key.pem -nodes -out request.csr -config request.txt
Это приводит к ошибке, утверждающей, что отличительное имя не может быть найдено в конфигурации:
req: Error on line 1 of config file "H:\path\to\request.txt"
Generating a RSA private key
................+++++
..........+++++
writing new private key to 'H:\path\to\key.pem'
-----
unable to find 'distinguished_name' in config
problems making Certificate Request
3252:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270:
Отличительное_имя определено в конфиге, поэтому я не уверен, о чем здесь рассказывает openssl. Я действительно в растерянности с этим. Есть идеи?