
<div dir="ltr">Could you send me the ca command line? There's any way to run it without creating a .cnf - using only <(print notation?</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 14, 2016 at 6:07 AM, Gareth Williams <span dir="ltr"><<a href="mailto:gareth@garethwilliams.me.uk" target="_blank">gareth@garethwilliams.me.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wednesday 13 January 2016 16:22:10 Mauro Romano Trajber<br>

wrote:<br>

<span class="">> In which section?<br>

><br>

> On section [CA_default] I have 'copy_extensions = copy'<br>

<br>

</span>Is that the issue?  You have copy_extensions in the CA_default<br>

section, which is no doubt referenced to by the default_ca = ... stanza<br>

earlier in the config file.<br>

<br>

My understanding is that this is only read when you use the openssl<br>

ca command.  As you stated you're using the openssl x509 command<br>

to sign your request, then this isn't being read.<br>

<br>

Any reason you're not signing with the openssl ca command?  I've just<br>

checked and it works as you expected when using this command.<br>

<br>

Kind regards,<br>

<br>

Gareth<br>

<div class="HOEnZb"><div class="h5"><br>

><br>

> Can I do this using only command line options?<br>

><br>

> On Wed, Jan 13, 2016 at 3:42 PM, Salz, Rich <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>><br>

wrote:<br>

> > >But when I try to sign it using my own CA using the x509<br>

command this<br>

> ><br>

> > data is removed<br>

> ><br>

> > You need to make sure that subjectAltName is marked as copy in<br>

your config<br>

> > file.<br>

> > _______________________________________________<br>

> > openssl-users mailing list<br>

> > To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>

<br>

_______________________________________________<br>

openssl-users mailing list<br>

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>

</div></div></blockquote></div><br></div>