签署现有CRT
签署现有CRT
提问于 2018-04-06 15:05:33
这是我生成自签名证书的一行
openssl req -x509 -out localhost.crt -keyout localhost.key \
-newkey rsa:2048 -nodes -sha256 \
-subj '/CN=example.com' -extensions EXT -config <( \
printf "[dn]\nCN=example.com\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:example.com\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")现在我想用我自己的CA签署以前的证书,所以我发布如下:
openssl genrsa -des3 -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt如何与我的CA签署一个现有的CRT?
回答 1
Security用户
回答已采纳
发布于 2018-04-06 15:44:46
如何与我的CA签署一个现有的CRT?
您只能签署证书请求,但不能签署证书。但是,可以从现有证书创建证书请求,然后对此证书请求进行签名。见从现有证书生成企业社会责任。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/183090
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号