标签: csr

如何在使用 OpenSSL 签署证书请求时添加主题备用名称（如果重要，在 Windows 中）？

我已经从 IIS 界面生成了一个基本的证书签名请求 (CSR)。现在，我想添加几个主题备用名称，使用现有的根证书对其进行签名，然后返回证书以完成签名请求。

我能找到的每个教程都涉及生成一个新的私钥和一个全新的 CSR，但是我的印象是私钥驻留在发出请求的计算机上（我不一定有权访问）。我只想在添加备用名称的同时签署请求。我对 OpenSSL 和 CA 主题比较陌生，所以这可能是我的误解。

我正在尝试编写一个解决方案来自动将 Base64 CSR 提交给 Microsoft 证书服务 CA，但一直被绊倒。

我的理解是，我只需要指定一个证书模板和 CSR 文件，它就会吐出一个证书。

CSR 是为了

CN=myserver.ilo.domain.local, OU=ISS, O=Hewlett-Packard Company, L=Houston, ST=Texas, C=US

哪个是 HP iLO3 设备

certreq -Submit -attrib "CertificateTemplate:Webserver" infile.csr outfile.cer

但是，运行此命令会导致：

证书请求处理器：数据无效。0x8007000d (WIN32: 13)

使用 MSCS http://certsvr/certsrv的 Web 界面并通过高级设置（设置 Web 服务器证书）允许我提交证书请求就好了。

有谁知道 certreq 可能哪里出错了？

我正在尝试在 openshift 上使用 openssl 生成 CSR。我在使用 SSH 运行命令时遇到过这个问题。

openssl genrsa -des3 -out myApp.key 2048
Generating RSA private key, 2048 bit long modulus
...........+++
.....................................................................+++
unable to write 'random state'
e is 65537 (0x10001)

我已经安静地研究了一下并尝试了几件事

1. 切换到数据目录或其他用户有权限的目录，然后执行命令。这没有用。同样的错误
2. 有些人建议以 sudo 的身份运行此命令。但我不能在 openshift 服务器上这样做
3. 其他人提到使用此命令删除 .rnd 文件 sudo rm ~/.rnd ，我再次无法在 openshift 上运行它。

任何指针？我很困惑这发生在一个干净的新应用程序上。

CSR 属性字段中的 a0:00 是什么意思？（它是空还是空？）

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=...
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (... bit)
                Modulus: ...
                Exponent: ...
        Attributes:
            a0:00

在相关说明中，即使我的配置文件甚至没有提及假定的属性字段，该字段是否应该显示？

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

我需要为大约 30 个客户重新颁发 SSL 证书。我希望有一种简单的方法来获取他们当前 CSR 的内容，将它们导入openssl req -new ...并生成一组全新的 CSR 和新密钥。我在 openssl 手册页上看到您可以执行openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem此操作，但这需要已经创建了 key.pem。

除了查看每个单独证书的内容并将复制粘贴到新请求之外，任何人都可以帮助解决此问题吗？

谢谢！

我有一个 CSR 文件（作为文本文件）和相应的 P7B 证书。我的问题是我必须在我没有创建 CSR 的机器上创建一个 P12 文件。

我已经在 Firefox Key Manager 中创建了 CSR。之前，我将 P7B 文件导入 msc 中的证书存储，然后导出 CER 文件，将其导入密钥管理器，然后导出 P12 文件。这不再起作用，因为我现在有另一台机器。

如果我尝试导入由 msc 创建的 CER 文件，密钥管理器会说没有私钥。

是否有可能创建私钥？

如果我已经完成了“domainA.com”的 CSR，但后来希望它也适用于“domainB.com”，我该怎么办？

我假设一旦 CA 颁发了许可证，除了购买额外的 SSL 证书之外，没有太多选择？

我将 .CSR 文件发送给我的客户，他们以文本代码形式向我发送了最终证书（复制粘贴到邮件中）。我可以将此代码转换为文件 .CRT 吗？

代码没问题，我已经测试过了：https ://www.sslshopper.com/certificate-decoder.html

谢谢

我需要将我的 CSR 证书（使用 openSSL 生成）提交给我的 ssl 提供商。

我需要将其复制粘贴到文本区域中。我想知道我是否也应该复制粘贴开头和结尾：

-----开始证书申请-----

和

-----结束证书申请-----

与否...谢谢！

更新

Common Name (eg, YOUR name) []: www.mydomain.com
Email Address []: ---@gmail.com

一位客户向我发送了 CSR 和我托管的 linux 服务器证书的 .CER。客户无权使用该机器。

这些数据足以生成有效证书吗？是否可以从 .CSR 生成 .KEY 以获得有效证书？