1. ev
  2. Soru-cevap
  3. CSR'yi kullanarak bir x509 v3 kullanıcı sertifikası oluşturma

CSR'yi kullanarak bir x509 v3 kullanıcı sertifikası oluşturma

2013-08-14 29 views
15

Bir CSR'yi openssl kullanarak nasıl imzalayacağımı biliyorum, ancak sonuç sertifikası bir x509 v1'dir, v3 değil.CSR'yi kullanarak bir x509 v3 kullanıcı sertifikası oluşturma

Ben aşağıdaki komutları kullanıyorum: Ben aradık ama bir çözüm bulmak için edemedik

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

. Bunu programlı olarak yapmanın başka bir yolu var mı?

kaynak

2013-08-14 Hex-Omega

cevap

25

Bir uzantı dosyası belirtmeniz gerekiyor. Örneğin

:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

uzantıları dosyası (v3.ext) şöyle olabilir:

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

kaynak

2013-08-14 21:35:30 gtrig

+0

teşekkürler, bu ihtiyacım olan şey! Mükemmel çalışır –

 İlgili konular

  • İlgili sorun yok^_^