Salve, anche se la richiesta è un po vecchia, provo a dare qualche indicazione sperando che possa servire a qualcuno.
Io ho generato un certificato SelfSign con il seguente comando di OpenSSL versione 1.1.1h:
openssl.exe req -x509 -nodes -newkey rsa:2048 -sha256 -keyout “file.key” -out “file.cer” -subj “/C=IT/ST=MI/L=Milano/O=012017/OU=COMUNE DI PROVA/CN=COMUNE DI PROVA/organizationIdentifier=PA:IT-a_a000” -addext “subjectAltName = URI:https:\/\/blablabla.it\/bla\/bla” -days 1095 -config “openssl.cfg”
Il file openssl.cfg è così composto:
[req]
distinguished_name = req_distinguished_name
x509_extensions = usr_cert[req_distinguished_name]
countryName = C
countryName_default =
stateOrProvinceName = ST
stateOrProvinceName_default =
localityName = L
localityName_default = <Citta’>
organizationName = O
organizationName_default =
organizationalUnitName = OU
organizationalUnitName_default = <Ragione Sociale dell’Ente>
commonName = CN (MAX 64char)
commonName_default =
commonName_max = 64[usr_cert]
keyUsage = digitalSignature
extendedKeyUsage = codeSigning
certificatePolicies = @pl_section[pl_section]
policyIdentifier = 1.3.76.16.4.2.1
userNotice.1 = @notice[notice]
explicitText = “spid-publicsector-SP”
Spero di essere stato sufficientemente chiaro.
Saluti.