1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tạo chứng chỉ người dùng x509 v3 bằng cách ký CSR

Tạo chứng chỉ người dùng x509 v3 bằng cách ký CSR

2013-08-14 33 views
15

Tôi biết cách ký CSR bằng openssl, nhưng chứng chỉ kết quả là x509 v1 chứ không phải v3.Tạo chứng chỉ người dùng x509 v3 bằng cách ký CSR

Tôi đang sử dụng các lệnh sau:

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

Tôi đã tìm kiếm nhưng vẫn chưa thể tìm một giải pháp. Có cách nào khác để làm điều này theo chương trình?

Nguồn

2013-08-14 Hex-Omega

Trả lời

25

Bạn cần chỉ định tệp tiện ích mở rộng.

Ví dụ:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

Các tập tin mở rộng (v3.ext) có thể trông như thế này:

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

Nguồn

2013-08-14 21:35:30 gtrig

+0

Cảm ơn bạn, Đây chỉ là những gì tôi cần! Hoạt động hoàn hảo –

Các vấn đề liên quan

 Các vấn đề liên quan