Создание CSR с использованием Certtools в Ubuntu 18.04

Я создал много CSR, используя OpenSSL. Это просто и понятно. Однако, согласно некоторым источникам, GnuTLS является новой и обновленной заменой SSL в Ubuntu, но запрос во время создания CSR немного сложнее.

Чтобы сгенерировать CSR для использования в ubuntu 18.04 для среды, описанной выше, вы используете Certtools.Certtools - это инструмент создания GnuTLS CSR, который необходимо установить отдельно от самого GnuTLS. Обратите внимание: если вы создаете CSR с помощью OpenSSL, он может не работать. Это проблема, с которой я столкнулся. Очевидно, если вы установите GnuTLS вместо OpenSSL, вам нужно будет сгенерировать CSR и любые другие необходимые документы с помощью Certtools.

Когда вы вызываете процесс Certtools GENERATE CSR, некоторые вопросы являются стандартными, и на них легко ответить. Остальные, я понятия не имею, как ответить, являются ли они необязательными или обязательными. Я пометил то, что, по моему мнению, является более сложным для ответа на вопросы, с помощью тире - и прошу, чтобы эксперт с этим дал ответ или объяснение тем, которые отмечены в разделе КОД ниже, относительно того, является ли этот элемент необязательным или требуется, и может быть более простой для понимания пример и / или объяснение того, что требуется.

Обратите внимание, что я действительно зашел на веб-сайт GnuTLS и прочитал всю доступную документацию, однако, как новичок в GnuTLS, я не нашел документацию удобной для начинающих. Возможно, в какой-то момент кто-то напишет более простую для понимания, уточненную версию для тех, кто не полностью осведомлен в вопросах создания CSR. Документация по GnuTLS Certtool

Тем не менее, когда вы собираетесь сгенерировать CSR с помощью Certtools, вот шквал вопросов, с которыми вы столкнетесь ....

**Generating a PKCS #10 certificate request...**
Common name: 
Organizational unit name:             
Organization name: 
Locality name: 
State or province name: 
Country name (2 chars): 
-Enter the subject's domain component (DC): 
-Enter the subject's domain component (DC): 
-UID: 
-Enter a dnsName of the subject of the certificate: 
-Enter a URI of the subject of the certificate: 
Enter the IP address of the subject of the certificate: 
Enter the e-mail of the subject of the certificate: 
Enter a challenge password: 
Does the certificate belong to an authority? (y/N): 
-Path length constraint (decimal, -1 for no constraint): 
-Will the certificate be used for signing (DHE ciphersuites)? (Y/n): 
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n): 
-Will the certificate be used to sign code? (y/N): 
-Will the certificate be used for time stamping? (y/N): 
-Will the certificate be used for email protection? (y/N): 
-Will the certificate be used for IPsec IKE operations? (y/N): 
-Will the certificate be used to sign OCSP requests? (y/N): 
-Will the certificate be used to sign other certificates? (y/N): 
-Will the certificate be used to sign CRLs? (y/N): 
-Is this a TLS web client certificate? (y/N): 
-Is this a TLS web server certificate? (y/N): 

Спасибо, и я надеюсь, что это поможет другим в попытках для установки сертификатов GnuTLS SSL SNI

Еще один отличный источник информации по этой теме https://help.ubuntu.com/community/GnuTLS