我能够生成自签名 CA 证书并生成中间 CA 证书。
现在我尝试生成一个不应能够签署其他证书的最终用户证书。所以我打开openssl.cnf并将该行更改v3_req为basicConstraints=CA:FALSE并生成一个.csrusing-extensions v3_req并使用中间 CA 对其进行签名。
接下来我试图.csr用它签另一个,奇怪的是它签了名。当我尝试时,验证是可以的。
我完全混合,不知道该怎么办。那么知道出了什么问题吗?这些是我使用的命令。
$ openssl req -x509 -extensions v3_ca -newkey rsa:2048 \
-keyout root_ca.key -out root_ca.crt -days 365 \
-subj /C=US/ST=abc/L=abc/O=test/OU=mine/CN=CA/emailAddress=ca@ca.ca \
-passout pass:123456
$ openssl req -new -extensions v3_ca -newkey rsa:2048 \
-keyout s1.key -out s1.csr -days 365 \
-subj /C=US/ST=abc/L=abc/O=test/OU=mine/CN=s1/emailAddress=s1@ca.ca \
-passout pass:123456
$ openssl ca -policy policy_anything -outdir ./ -out s1.crt \
-cert root_ca.crt -infiles s1.csr -CAkey …我想知道是否可以在 .p12 文件中导入 CA 证书。
我用谷歌搜索,发现也许是可能的,但是怎么做?
谢谢
openssl ×2