OpenSSL在csr文件中生成未知的电子邮件地址？

Question

我在ubuntu上使用OpenSSL生成一个CSR文件，我将粘贴到SSL证书提供程序。当我粘贴代码时，我看到一封未知的电子邮件会添加选择，但不会显示我在创建csr期间输入的电子邮件地址。 OpenSSL在哪里得到这个电子邮件地址，如postmaster@mydomain.com，admin@mydomain.com。

，我使用的命令是： 须藤OpenSSL的REQ退房手续csr.csr -new -newkey RSA：2048 -nodes -keyout private.key

Answer 1

的一点是，大多数的证书颁发机构（ “证书提供商” ）忽略来自CSR本身的电子邮件地址，因为它是用户提供的输入，因此不可信。

在申请过程中提供给您的E-mail地址是

1. 从你申请一个证书
2. 这是假设一些标准的地址域的管理员-C WHOIS记录通常存在于大多数域（postmaster @，admin @，..）

这是由CA完成的，以防止欺诈并确保只有有权访问该域的人才能为其购买证书。

你不能改变这一点。您可以：

• 无论是配置上您的域所提出的电子邮件地址中的一个，并从那里
• 获取confirmat电子邮件或者，如果可能的话，改变你的管理员-C记录的电子邮件地址（这将需要一段时间）