使用openssl命令序列手动生成主题密钥标识符

Question

在创建签名证书时，我得到证书中标识使用的密钥的行：

  X509v3 extensions:
     X509v3 Subject Key Identifier: 
         D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96
     X509v3 Authority Key Identifier: 
         keyid:D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96

问:给定CA密钥和服务器密钥，是否有openssl命令序列可以手动生成主题密钥标识符和授权密钥标识符？

Answer 1

从证书中提取的滑雪材料：

#!/bin/bash
openssl x509  -noout -in $1 -pubkey -outform der | openssl asn1parse -inform pem -noout -out tmp.pub.der
openssl dgst -c -sha1 tmp.pub.der

还请注意，SHA-1不是经常用来形成SubjectKeyIdentifier的.使用了SHA-256，这就是为什么最好由证书生成器来生成它。