0
我有一個自簽名的rootcacert.pem,它將在下一個 月份到期。 signkey rootcakey.pem -text爲什麼合法性擴展ca不包含私鑰信息?
所以我 -
OpenSSL的X509 -in rootcacert.pem -days 365 -out extendedrootcacert.pem:由於特定的原因,我已經使用命令擴展該 rootcacert的有效性獲取新的root ca作爲extendedrootcacert.pem。使用新的根ca, 我可以使用由舊的root ca簽名的用戶證書以及由此新的root ca簽名的較新的用戶證書 。所有功能 正常工作沒有任何問題。
但是當我打開這個extendedrootcacert.pem使用記事本&原 rootcacert.pem文件,我發現有內容之間的差異 。
的rootcacert.pem具有私有密鑰和其他信息(不公開 - 重點,publicExponent,privateExponent,prime1,prime2,exponent1,exponent2,係數), 它看起來像:
http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/sample-key-components.htm
但新的extendedrootcacert.pem沒有這個信息在 它。 所有其他字段在證書中都相同。
我不知道原始rootcacert.pem是如何生成的。
會對我的應用程序的功能產生任何不利影響。 有什麼方法可以將這些信息包含在新的擴展根目錄 ca中。是否有必要在新的 擴展根CA中獲得此信息?
欣賞任何輸入。
您鏈接有誤(404)。可能被截斷。 – kmkaplan 2009-02-26 13:13:00