Chr*_*lly 4 ssl openssl ssl-certificate
我们从 digicert 购买了通配符证书 (*.ourcompany.com)。我被要求建立一个系统,其中某些员工拥有自己的 SSL 证书,用于签署 PDF 等。
我的印象是我可以创建这些并使用我们的证书签署它们,使它们有效。然而,我所有的搜索都在寻找“代码签名证书”,这根本不是我们想要做的。我相信我们需要以某种方式提出证书签名请求,使用个人详细信息,然后签署该请求,但是我不确定如何这样做(特别是考虑到构成我们获得的证书的所有不同文件)。
这是我收到的:
|digicert/
|-star_ourcompany_com.csr
|-star_ourcompany_com.key
|-certs/
|--DigiCertCA2.crt
|--star_ourcompany_com.crt
|--TrustedRoot.crt
任何人都可以阐明做到这一点的最佳方法吗?
如果该证书设置了证书签名位,则您只能使用该证书签署证书,而几乎可以肯定没有。您需要使用自己的根设置自己的 CA。有许多工具可以帮助您做到这一点。如果您能记住数十个命令及其每个子命令,您甚至可以使用 OpenSSL 做到这一点。
| 归档时间: |
|
| 查看次数: |
381 次 |
| 最近记录: |