-1
我試圖簽署由最終用戶實體提供的CSR,並擁有中間CA的私鑰和證書。我在網上遇到的每個示例都使用作爲參數傳遞的.cnf文件。有沒有辦法可以在命令中使用.cnf文件(僅使用中間CA的證書和密鑰)來簽署CSR?使用openssl使用私鑰簽署csr
A
回答
0
我自己找到了解決方案。您可以使用-CA和-CAkey選項來傳遞信息並簽署證書。
例如,你會怎麼做:
openssl x509 -req -in someCSR.pem -CA <signerCert>.pem -CAkey <signerKey>.pem -CAcreateserial -out <signedCert>.pem.
+0
這使用默認的CONF文件。如果你想說服自己,打開文件'openssl.cnf',並刪除***'[req]'***,***'[v3_req]'***部分。 – jww
相關問題
- 1. 在java中使用openssl創建私鑰和CSR
- 2. 使用現有的私鑰創建CSR
- 3. 使用android sdk工具簽署私鑰
- 4. 如何使用openssl簽署客戶的CSR?
- 5. CSR是否需要使用匹配的私鑰進行簽名?
- 6. RNCryptor用OpenSSL和私鑰簽名
- 7. 使用OpenSSL從CA生成私鑰
- 8. 使用openssl私鑰加密pdf - PHP
- 9. 使用java或BouncyCastle而不使用私鑰的CSR一代
- 10. BouncyCastle或OpenSSL僅用公鑰生成證書籤名請求(CSR)
- 11. OpenSSL,用私鑰解密
- 12. OPENSSL和私鑰
- 13. 如何在Java中使用openssl使用私鑰進行加密(不簽名)?
- 14. 如何使用我用GPG製作的私鑰簽署apk?
- 15. 使用OpenSSL從SecKey生成CSR
- 16. 如何使用openssl創建公鑰和私鑰?
- 17. 使用OpenSSL從內存中讀取公鑰/私鑰
- 18. 如何使用openssl和php創建小型公鑰/私鑰?
- 19. OpenSSL AES_cfb128_encrypt公鑰/私鑰C++
- 20. OpenSSL請求私鑰
- 21. 無法使用私鑰簽署文本塊
- 22. 簽名用私鑰
- 23. OpenSSL證書:如何直接簽署csr到pem文件?
- 24. 使用openssl檢查使用公鑰的數據簽名
- 25. phpseclib用自己的CA簽署CSR
- 26. 使用備選加密密鑰對CSR簽名
- 27. OpenSSL不會創建私鑰?
- 28. C#OpenSSL RSA私鑰加密
- 29. C++ OpenSSL導出私鑰
- 30. 生成CSR,私鑰不會創建OSX
的可能的複製[?你怎麼簽署的證書頒發機構的證書籤名請求(http://stackoverflow.com/questions/21297139/how-do -you-sign-certificate-signing-request-with-your-certification-authority) – jww
@jww我在發帖之前已經提到了有針對性的問題,不認爲這個問題是該問題的重複。我不想使用任何配置文件,這是我最關心的問題。在指出的帖子中接受並且唯一的答案使用了一個配置文件,這正是我試圖避免的。 – zorya
如果希望格式良好的簽名請求或自簽名證書,則無法避免CONF文件*。這是因爲CONF文件是*唯一的*方式來指定*主題備用名稱*。 – jww