use*_*757 3 openssl self-signed digital-signature
我正在使用下一个命令来创建自签名数字签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout myCert.pem -out homeMadeCrt/myCert_20140209_230846.pem -subj "/C=IL/ST=Oregon/L=Portland/O=companyName/CN=CommonName/GN=GivenName/SN=SureName/emailAddress=email@addresss.com/serialNumber=123456"
openssl pkcs12 -export -in myCert.pem -out myCert.p12 -password pass:foobar
openssl pkcs12 -in myCert.p12 -out myCert.crt -password pass:foobar
一切都很好,唯一的问题是我需要发行人的详细信息与主题不同,但在这种方法中它们是相同的。
你知道我可以控制发行人的详细信息吗?
小智 5
issuer 字段是签署您的证书的颁发机构证书的主题字段的内容。因为您使用的是自签名证书,所以根据定义,您的证书既是证书又是权威。这就是主题字段和发行人字段相同的原因。如果您想要不同的值,您应该首先设置一个私有 CA,然后使用该 CA 签署您的证书。见例如:
http://pages.cs.wisc.edu/~zmiller/ca-howto/
| 归档时间: |
|
| 查看次数: |
11915 次 |
| 最近记录: |