-1
我试图签署由最终用户实体提供的CSR,并拥有中间CA的私钥和证书。我在网上遇到的每个示例都使用作为参数传递的.cnf文件。有没有办法可以在命令中使用.cnf文件(仅使用中间CA的证书和密钥)来签署CSR?使用openssl使用私钥签署csr
A
回答
0
我自己找到了解决方案。您可以使用-CA和-CAkey选项来传递信息并签署证书。
例如,你会怎么做:
openssl x509 -req -in someCSR.pem -CA <signerCert>.pem -CAkey <signerKey>.pem -CAcreateserial -out <signedCert>.pem.
+0
这使用默认的CONF文件。如果你想说服自己,打开文件'openssl.cnf',并删除***'[req]'***,***'[v3_req]'***部分。 – jww
相关问题
- 1. 使用现有的私钥创建CSR
- 2. 使用android sdk工具签署私钥
- 3. CSR是否需要使用匹配的私钥进行签名?
- 4. 使用OpenSSL从CA生成私钥
- 5. 使用java或BouncyCastle而不使用私钥的CSR一代
- 6. OpenSSL,用私钥解密
- 7. OPENSSL和私钥
- 8. 使用OpenSSL从SecKey生成CSR
- 9. 如何使用openssl和php创建小型公钥/私钥?
- 10. 使用OpenSSL从内存中读取公钥/私钥
- 11. OpenSSL AES_cfb128_encrypt公钥/私钥C++
- 12. OpenSSL请求私钥
- 13. 签名用私钥
- 14. 使用备选加密密钥对CSR签名
- 15. C++ OpenSSL导出私钥
- 16. 使用“不安全的”OpenSSL方法时的私钥安全性
- 17. 如何使用openssl从pfx文件中提取私钥?
- 18. 使用OpenSSL从文件设置私人和公共EC密钥
- 19. Openssl无法使用PuttyGen私钥解密邮件
- 20. 从KeyStore转移私钥,在JNI中使用OpenSSL
- 21. 使用openssl从.cer中将私钥提取到.pem
- 22. 使用私有密钥从本地代码与openssl
- 23. 无法使用相同的私钥签署Android应用精简版版本
- 24. openssl?加入公钥和私钥
- 25. 生成OpenSSL私钥和公钥
- 26. 如何使用openssl生成使用AES128或AES256加密的RSA私钥?
- 27. 如何使用公钥/私钥对获得SVN签出?
- 28. 使用MD5和签署使用私有证书
- 29. 如何使用openssl API将智能卡中生成的公钥和散列签名插入到CSR中
- 30. 使用私钥git(windows)
的可能的复制[?你怎么签署的证书颁发机构的证书签名请求(http://stackoverflow.com/questions/21297139/how-do -you-sign-certificate-signing-request-with-your-certification-authority) – jww
@jww我在发帖之前已经提到了有针对性的问题,不认为这个问题是该问题的重复。我不想使用任何配置文件,这是我最关心的问题。在指出的帖子中接受并且唯一的答案使用了一个配置文件,这正是我试图避免的。 – zorya
如果希望格式良好的签名请求或自签名证书,则无法避免CONF文件*。这是因为CONF文件是*唯一的*方式来指定*主题备用名称*。 – jww