那些遇到过的问题

如何使用OpenSSL指定用于创建客户端证书的CA私钥密码

Dio*_*o F 8 command-line openssl ca x509

我正在构建一个命令行脚本,以使用OpenSSL"mini CA"功能创建客户端证书.

我有一个CA证书一个用密码加密的CA私钥.有了这些东西,我试图创建客户端证书,偶然发现命令行语法.如何指定CA私钥的密码?

到目前为止,我有......

openssl x509
  -req
  -in client.csr
  -signkey client.key
  -passin pass:clientPK
  -CA client-ca.crt
  -CAkey client-ca.key 
  -CAkeypassin pass:client-caPK <-- does not work
  -CAcreateserial
  -out client.crt
  -days 365
Run Code Online (Sandbox Code Playgroud)

请参阅突出显示的参数 我希望这样的东西,但我无法在文档中的任何地方找到它.

更正

仅供记录.该-signkey参数用于自签名证书.CA无法访问客户端的私钥,因此不会使用它.而是-passin参数引用CA的私钥.

openssl x509
  -req
  -in client.csr
  -CA client-ca.crt
  -CAkey client-ca.key 
  -passin pass:CAPKPassword
  -CAcreateserial
  -out client.crt
  -days 365
Run Code Online (Sandbox Code Playgroud)

Pra*_*bhu 13

使用-passin pass如下所示. 

 openssl x509
      -req
      -in client.csr
      -signkey client.key
      -passin pass:clientPK
      -CA client-ca.crt
      -CAkey client-ca.key 
      -passin pass:secret <-- try this
      -CAcreateserial
      -out client.crt
      -days 365
Run Code Online (Sandbox Code Playgroud)

  • “passin”参数多次出现是否正常/有意?第一个不是直接被第二个取代了吗? (2认同)

归档时间:

查看次数:

12777 次

最近记录:

10 年,3 月 前
相关归档
如何为命令行设置动画? 79
如何从终端启动命令,以便终端不是父节点? 25
需要一种以编程方式检查Windows服务状态的方法 11
Windows中没有makecert的自签名证书? 8
SSL 证书从 IIS 中消失 8
最好的Blowfish命令行工具? 5
在 Python 请求中收到“403 客户端错误:需要 SNI” 5
在Visual Studio的命令行中以C语言输入stdin 4
如何离线检查标准库文档? 3
Crypto ++ aes-256-ecb结果与openssl不同 1
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
如何在特定索引(JavaScript)的数组中插入项? 2709
如何在Python中延迟时间? 2638
如何将列表拆分为大小均匀的块? 2068
如何在Node.js中退出 1762
Memcached与Redis? 1398
require,include,require_once和include_once之间的区别? 1166
创建一个带参数的Bash别名? 1164
如何使用SSH在远程计算机上运行shell脚本? 1164
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146