0
嗯,我不知道我是否正確指定了問題。用特殊規則簽署證書請求
當我瀏覽網頁時,我檢查了幾個SSL證書,發現即使是根證書也沒有設置應用程序的所有屬性(或被稱爲)。
當我創建了自己的CA證書有:
問題 - 所有規則,
的應用程序 - 所有規則。
由此根簽名的新證書具有:
-應用程序的所有規則。
證書公司爲第1類,第2類EV提供了另一個屬性。是否可以使用OpenSSL來設置這些規則。
A
回答
1
如果您在談論KeyUsage(例如,代碼簽名或客戶端身份驗證),那麼openSSL可以添加這些屬性。以下是使用特定KeyUsage屬性創建CSR(證書籤名請求)的示例。
創建與此內容稱爲test.conf的文本文件:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_user_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (city, district)
organizationName = Organization Name (company)
organizationalUnitName = Organizational Unit Name (department, division)
commonName = Common Name (hostname, IP, or your name)
countryName_default = US
stateOrProvinceName_default = Utah
localityName_default = MyOrganization
organizationName_default = MyDepartment
organizationalUnitName_default = MyUnitName
commonName_default = myserver.mydomain.com
[ v3_user_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
nsCertType = client, server, email, objsign
現在運行這個命令:
openssl req -new -nodes -newkey rsa:2048 -config test.conf -keyout hostname.key -out hostname.csr
x509v3_config
您的CSR將在hostname.csr和有此X509v3 Key Usage部分:
X509v3 Key Usage:
Digital Signature, Key Encipherment
相關問題
- 1. 使用證書籤署Soap請求
- 2. 簽署證書申請
- 3. 部署規則集證書錯誤
- 4. 如何在Java中使用X.509證書籤署HTTP請求?
- 5. 如何使用java API簽署X509證書請求?
- 6. 用c讀取證書籤名請求#
- 7. 使用的證書籤名請求(CSR)
- 8. 使用多個證書籤署證書
- 9. kubeadm加入失敗。無法請求籤署的證書
- 10. Delphi HTTPRIO:簽署證書的肥皂請求後發生錯誤
- 11. 創建證書籤名請求
- 12. 蘋果證書籤名請求
- 13. 如何獲取證書籤名請求
- 14. static_cast的特殊規則
- 15. SOAP請求和「錯誤:證書鏈中的自簽名證書」
- 16. 蘋果推送證書 - 無效證書籤名請求
- 17. 請求X509證書
- 18. 簽名證書請求錯誤「期望受信任的請求」
- 19. 使用X509證書驗證SOAP請求
- 20. 使用OpenSSL.net簽署證書的問題
- 21. 使用SSL證書籤署PDF文件
- 22. 存摺通行證簽署 - WWDR證書
- 23. SUBMIT證書請求 - 域外
- 24. python post證書請求
- 25. Apache SSL請求證書
- 26. Openssl證書請求失敗
- 27. 讓TortoiseSVN請求證書
- 28. 證書請求X.509
- 29. 請求客戶端證書
- 30. Flickr oAuth簽署請求
感謝您的幫助! – Disa