3
我需要创建两个自签名证书颁发机构(属于不同的人),然后对它们进行交叉签名,因此所发出的证书将被两者信任。与OpenSSL交叉签名
然而,令人惊讶的是,我找不到任何关于如何使用OpenSSL的文档。
Interwebs有一些解释交叉签名的脚本(已经死了),但我还没有能够挖掘它们。
那么,任何有OpenSSL CA的人都可以在这里体验? :)
A
回答
-1
为什么你需要交叉签名?
据我所知,这都是关于信任。换句话说,如果A人信任CA1和CA2,而B人也信任CA1和CA2,那么您确切地拥有自己想要的东西。例如,您的互联网浏览器信任很多CA,我的互联网浏览器也信任很多CA--这意味着其中有不少人信任两个浏览器。这是否意味着证书是交叉签名的?所有你必须做的事情为这两个CA添加适当的证书到你的客户/服务器或者其他什么。
相关问题
- 1. 验证Java签名类签名与OpenSSL
- 2. 为A9331交叉编译libcurl和openssl
- 3. 不能交叉编译cURL与Windows的OpenSSL支持
- 4. php openssl签名文件
- 5. OpenSSL签名和Google App Engine
- 6. DSA使用OpenSSL签名
- 7. PHP交叉与MySQL相交
- 8. 获取交叉标签grandtotal?
- 9. 交叉编译宏名
- 10. 与嵌入式系统的特定版本的glibc交叉编译openssl
- 11. 允许交叉域名域名共享
- 12. 如何将交叉签名证书引入链中?
- 13. 与GHC交叉编译
- 14. 与条件交叉连接
- 15. 与SBCL交叉编译
- 16. 与clpfd桥交叉难题
- 17. 使用交叉ENV与PM2
- 18. 与Einsums的交叉产品
- 19. 与库交叉编译
- 20. 问题与交叉验证
- 21. 与ROC交叉验证?
- 22. 在应用程序内购买签名验证与PHP的OpenSSL
- 23. C实现的ECDSA签名和验证与openssl
- 24. OpenSSL X509_Sign“无效数字签名”
- 25. 使用openssl验证文件签名dgst
- 26. 签名数据++ PHP的OpenSSL库
- 27. openssl没有正确验证签名
- 28. OpenSSL忽略自签名证书错误
- 29. 使用openssl创建sha256签名
- 30. OpenSSL中自签名证书的含义
一般概念:证书中有一个字段表示这是否是证书颁发机构。在默认设置中,该字段被强制为“否”,并且通常也设置“关键”位。您希望将其设置为“是” - 否则这是常规认证。没有答案,因为我没有提供HOWTO。 – 2012-02-27 08:56:40
那么,当然CA:true已经确定了。否则我将如何使用这些证书作为CA? :) – wizzard0 2012-02-27 08:58:26