我需要创建两个自签名证书颁发机构(属于不同的人),然后对它们进行交叉签名,因此所发出的证书将被两者信任。与OpenSSL交叉签名
然而,令人惊讶的是,我找不到任何关于如何使用OpenSSL的文档。
Interwebs有一些解释交叉签名的脚本(已经死了),但我还没有能够挖掘它们。
那么,任何有OpenSSL CA的人都可以在这里体验? :)
我需要创建两个自签名证书颁发机构(属于不同的人),然后对它们进行交叉签名,因此所发出的证书将被两者信任。与OpenSSL交叉签名
然而,令人惊讶的是,我找不到任何关于如何使用OpenSSL的文档。
Interwebs有一些解释交叉签名的脚本(已经死了),但我还没有能够挖掘它们。
那么,任何有OpenSSL CA的人都可以在这里体验? :)
为什么你需要交叉签名?
据我所知,这都是关于信任。换句话说,如果A人信任CA1和CA2,而B人也信任CA1和CA2,那么您确切地拥有自己想要的东西。例如,您的互联网浏览器信任很多CA,我的互联网浏览器也信任很多CA--这意味着其中有不少人信任两个浏览器。这是否意味着证书是交叉签名的?所有你必须做的事情为这两个CA添加适当的证书到你的客户/服务器或者其他什么。
一般概念:证书中有一个字段表示这是否是证书颁发机构。在默认设置中,该字段被强制为“否”,并且通常也设置“关键”位。您希望将其设置为“是” - 否则这是常规认证。没有答案,因为我没有提供HOWTO。 – 2012-02-27 08:56:40
那么,当然CA:true已经确定了。否则我将如何使用这些证书作为CA? :) – wizzard0 2012-02-27 08:58:26