那些遇到过的问题

相关疑难解决方法(0)

config中的req_extensions和命令行上的-extensions有什么区别?

OpenSSL Cookbook中的示例openssl root ca config 定义了以下内容(p40):

[req]
...
req_extensions = ca_ext

[ca_ext]
...
Run Code Online (Sandbox Code Playgroud)

稍后(p43),生成根ca密钥,然后生成root ca自签名证书. 

openssl req -new \
-config root-ca.conf \
-out root-ca.csr \
-keyout private/root-ca.key

openssl ca -selfsign \
-config root-ca.conf \
-in root-ca.csr \
-out root-ca.crt \
-extensions ca_ext
Run Code Online (Sandbox Code Playgroud)

在这个特定的用例中,req_extensions不是多余的吗?什么时候真的需要req_extension?

openssl csr x509 pkcs#10

Phi*_* A.
2015 07-08
2
推荐指数
1
解决办法
5210
查看次数

标签 统计

csr ×1

openssl ×1

pkcs#10 ×1

x509 ×1