Hex*_*ega 27 openssl certificate csr code-signing-certificate x509
我知道如何使用CSR签名openssl,但结果证书是x509 v1,而不是v3.
我正在使用以下命令:
x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt
我搜索过,但一直无法找到解决方案.有没有其他方式以编程方式执行此操作?
gtr*_*rig 40
您需要指定扩展文件.
例如:
openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt
扩展文件(v3.ext)可能如下所示:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
小智 6
如果您也有 -req,则 gtrig 的答案有效。没有它对我来说就不起作用。
所以命令是:
openssl x509 -req -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt -days 365
(必须给出新的答案,因为我没有足够的代表来发表评论)。
| 归档时间: |
|
| 查看次数: |
36173 次 |
| 最近记录: |