Openssl

允許內部 CA 簽署 CSR

  • September 20, 2017

所以正如它所說,我應該如何允許內部 CA 簽署 CSR?

這適用於您無法輕鬆替換客戶端私鑰的情況,因此首選流程使用 CSR。

甚至可能嗎?

手冊頁上有許多openssl ca 子命令範例。簽署 CSR 的標準方法是相同的,無論您如何生成它或從什么生成它。例如,使用此 CA 配置的預設擴展進行簽名:

openssl ca -in csr.pem -out newcert.pem

這要求已經為證書籤名設置了內部 CA,並將內部 CA 的證書添加到可能需要驗證它的任何客戶端的信任根儲存中。

引用自:https://serverfault.com/questions/874618

相關問答

Openssl

將文本證書轉換為crt文件

  • March 16, 2022
檢視問答
Windows

在 Windows 10 上打開 SSL 錯誤 - 將簽名的 CSR 從 PEM 轉換為 CRT

  • April 3, 2021
檢視問答
Ssl

具有保險庫中間證書的 CA

  • November 18, 2020
檢視問答
Openssl

從 OpenSSL 和 IIS 生成 CSR 文件有什麼區別?

  • May 20, 2020
檢視問答
Ssl-Certificate

嘗試將擴展從 CSR 複製到 x509 證書時出現 LibreSSL 錯誤

  • January 6, 2020
檢視問答
Certificate

讓 Freeipa CA 簽署證書籤名請求 (CSR)

  • January 3, 2020
檢視問答