我尝试使用 创建自签名证书openssl。创建证书请求时,我阅读了手册页并对选项-new和感到困惑-newkey。
-new 生成新的证书请求。系统会提示用户输入相关字段值。提示的实际字段及其最大和最小大小在配置文件和任何请求的扩展中指定。
如果不使用 -key 选项,它将使用配置文件中指定的信息生成新的 RSA 私钥。
。
-newkey arg 创建新的证书请求和新的私钥。该论证采用多种形式之一。
...(一些争论)
一是Generate a new certificate request和一是,我知道和Create a new certificate request之间的区别,但无法理解句子:(GenerateCreate
我试了openssl req -newkey rsa:4096 ...一下没有-new好像没有问题。但许多文档openssl req -new -newkey rsa:4096 ...通常都是这样。
小智 5
不同之处在于 -newkey 还创建一个新的私钥,而不仅仅是证书请求。
-new Generate a new certificate request.
-newkey arg Create a new certificate request **and a new private key.**
如果您单独使用 -new 而不使用 -newkey 但省略 -key (意味着您没有指定您使用的密钥),那么我相信它将被视为与 -newkey 相同,并且它也会创建一个新的私钥与证书请求。
| 归档时间: |
|
| 查看次数: |
1586 次 |
| 最近记录: |