Openssl x509v3 Étendu l'Utilisation de la Clé

Je sais que vous pouvez spécifier le but pour lequel un certificat de clé publique peut être utilisé par l'ajout d'une ligne de ce genre dans le openssl.cfg fichier:

extendedKeyUsage=serverAuth,clientAuth

Mais depuis que j'ai plusieurs certificats pour créer, chacune avec une autre étendue d'utilisation de la clé, est-il possible d'indiquer l'attribut dont j'ai besoin dans la ligne de commande (sans l'aide d'openssl.fichier cfg)? Quelque chose comme:

openssl req -newkey rsa:4096 \
            -extendedKeyUsage "serverAuth,clientAuth" \
            -keyform PEM \
            -keyout server-key.pem \
            -out server-req.csr \
            -outform PEM

Merci!

InformationsquelleAutor David Caissy | 2013-06-13