腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
为什么
签名
证书
需要
`-
CAcreateserial
`
参数
?
、
例如, openssl x509 \ -days "365" \ -CA "ca.crt" -CAkey" -passin "pass:abcd" \ -out "c.crt"` 它还会创建一个文件ca.srl其中包含
签名
证书
的序列
浏览 553
提问于2021-02-25
得票数 4
回答已采纳
1
回答
为什么
签署CSR
需要
指定CA
证书
、
、
据我所知,您使用CA的私钥来签署CSR,但
为什么
所有openssl CSR
签名
命令在签署CSR时都
需要
指定CA
证书
,如下所示: openssl x509 -req -days 360 -in server.csr-CA ca.crt -CAkey ca.key -
CAcreateserial
-out server.crt
浏览 23
提问于2020-04-29
得票数 0
1
回答
CA
证书
在
证书
创建中的使用
、
、
、
我读过一篇关于如何创建本地SSL
证书
的。基本步骤如下:openssl genrsa -des3 -out applicant.key 2048create
证书
签名
请求 使用ca.key(私钥)和cacert.pem (CA
证书
)openssl req -new -sha256 -nodes -out applicant.csr -key applicant.key -config someCert.csr.cnfcreate
证书
openssl x509 -req -in applicant.
浏览 8
提问于2020-03-03
得票数 0
1
回答
如何使用OpenSSL为客户端
证书
创建指定CA私钥密码
、
、
、
我正在构建一个命令行脚本来创建一个使用OpenSSL "mini“功能的客户端
证书
。 -CA client-ca.crt -CAkeypassin pass:client-caPK <-- does not work -days 365 请参阅高亮显示的
参
浏览 3
提问于2015-05-24
得票数 16
回答已采纳
3
回答
如何向您的
证书
颁发机构签署
证书
签名
请求?
、
、
、
在我的搜索过程中,我发现了几种对SSL
证书
签名
请求进行
签名
的方法:openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkeyca.key -
CAcreateserial
-out openssl ca模块:注意:我不确定这个
参数
的使用是否正确。应该使用什么方式向您的
证书</
浏览 244
提问于2014-01-23
得票数 240
回答已采纳
2
回答
使用CA签署的另一个
证书
签署
证书
、
、
是否可以使用CA作为其他
证书
的CA
签名
的
证书
对新
证书
进行
签名
,同时仍由根CA验证这些
证书
?-key newkey.key -out newkey.csr
为什么
不能这样做呢?我尝试将此新
证书
用于服务,但浏览器报告该
浏览 0
提问于2014-01-24
得票数 11
2
回答
用CA
证书
对设备公钥进行数字
签名
、
、
、
、
我正试图在Google Core上注册一个IoT设备,而且我在用安装在Google (设备注册中心)上的CA
证书
对设备公钥进行
签名
时遇到了问题。以下是谷歌的要求: CA和设备
浏览 1
提问于2019-02-08
得票数 0
2
回答
FreeIPA外部CA (中间CA)
、
、
在安装过程中,将生成CSR,并且必须由CA
签名
才能创建
证书
。此
证书
必须具有 openssl x509 -req -in ipa.csr -CA rootCA.pem -CAkey rootCA.key -
CAcreateserial
-out ipa.pem我试过这样做: openssl x509 -req -in ipa.csr -CA rootCA.pem -CAkey rootCA.key -
浏览 4
提问于2014-09-02
得票数 4
回答已采纳
2
回答
Openssl从CSR创建
证书
(无私钥-存储在其他系统中)
我
需要
基于第三方生成的CSR创建
证书
,因为我无法访问私钥。生成的
证书
至少
需要
将keyUsage = keyCertSign作为
证书
的一部分。
浏览 0
提问于2019-01-29
得票数 0
1
回答
openssl没有创建具有预期到期日期的
证书
。
、
、
我有一个自
签名
的根CA
证书
和密钥1)生成服务器密钥2)生成指定365天的
签名
请求3)使用自
签名
CA对请求
签名
openssl x509 -req -in server.csr -CA CA.crt
浏览 0
提问于2017-05-08
得票数 4
回答已采纳
1
回答
使用SSL的蚊子,
为什么
我要生成.csr?
、
、
、
rootCA可以发出第二层ca、
证书
、密钥,并且客户机/服务器交换这些信息,当它
需要
验证其他人的身份时,它将把这些信息带到rootCA并询问其是否正确。我将ca文件、密钥文件、
证书
文件配置添加到我的local.conf中。重新启动蚊子,它起作用了。我不明白的是,
为什么
文档要教我如何生成server.csr和client.csr?我猜如果我不是rootCA,我
需要
把这些csr发送到真正的rootCA,让这些
证书
成为合法的,这就是csr的目的吗?
浏览 1
提问于2017-05-11
得票数 0
1
回答
使用ssl从火花连接到mongo坞。
、
、
、
、
=127.0.0.1:27117" openssl x509 -req -in mongodb.csr -CA rootCA.crt -CAkey rootCA.key -
CAcreateserial
sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1488)使用调试,我实际上可以看到keystores被正确加载,但不知何故,127.0.0.1 IP无法与
证书
相匹配
浏览 0
提问于2018-05-15
得票数 0
回答已采纳
1
回答
如何创建带有自定义
证书
颁发机构的EV代码
签名
证书
?
、
、
我试图弄清楚如何使用自定义CA制作EV代码
签名
证书
。我在google上唯一能找到的就是网络
证书
。openssl x509 -req -days 360 -in certs/key.csr -CA CA-Pub.pem -CAkey CA-Priv.key -
CAcreateserial
浏览 5
提问于2022-04-25
得票数 0
回答已采纳
1
回答
证书
签名
请求中的主题替代名称显然无法在
签名
中存活
、
因此,我已经能够创建一个带有表单subjectAltName=IP:1.2.3.4的主题替代名称的
证书
签名
请求,方法是遵循前人 (精彩)答案中的配方。我可以看到相应的部分: X509v3 Subject Alternative Name: 然后,我将使用一个自
签名
的密钥来签署CSR,如下所示: openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -
CAcreateserial
浏览 0
提问于2018-08-03
得票数 7
回答已采纳
1
回答
基于DigitalOcean的Kubernetes集群
证书
颁发机构
、
、
、
、
我正在学习本教程:openssl x509 -req -in employee.csr -CA CA_LOCATION/ca.crt -CAkey CA_LOCATION/ca.key -
CAcreateserial
是否可以使用DigitalOcean批准
证书
签名
请求
浏览 1
提问于2019-12-23
得票数 0
回答已采纳
2
回答
x509限制中间CA只对最终用户
证书
进行
签名
、
、
我试图限制中间CA只对最终用户
证书
进行
签名
。不过,我不能这样做。pathlen
参数
指示链中可以出现在此can下面的can的最大数量。因此,如果您的CA路径为零,则只能用于最终用户
证书
的
签名
,而不能用于进一步的CA
签名
。-sha256 -out rootCA.crt 步骤2:使用下面的配置文件创建
证书
签名
请求。-
CAcreateserial
-extensions v3_req -extfile file.txt -out interm
浏览 0
提问于2020-11-19
得票数 4
回答已采纳
1
回答
Ubuntu 20.04中带有自
签名
证书
的vsftpd错误
、
、
我正在设置一个FTP服务器,我
需要
为FTPS使用我自己的自
签名
证书
。当我将vsftpd配置为使用我的自
签名
证书
时,它无法启动。key $CLIENTNAME.key -new &&openssl x509 -req -in $
浏览 0
提问于2020-06-23
得票数 0
1
回答
使用openssl创建由中间
证书
签名
的新TLS
证书
、
、
我拥有一个受信任的中间密钥和
证书
(PEM文件),我想为我的负载平衡器创建一个由它
签名
的
证书
。 这是如何使用openssl完成的?
浏览 1
提问于2018-02-13
得票数 0
5
回答
如何生成过期时间小于一天的openssl
证书
?
、
我正在尝试在Linux中使用openssl命令创建CA
签名
的End Entity
证书
,如下所示:# openssl# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -
CAcreateserial
我
需要
生成
证书
,比如1小时到期时间,以便进行一些测试。 Openssl命
浏览 2
提问于2012-08-14
得票数 33
回答已采纳
1
回答
昌盛SSL
证书
、
、
、
Genrared
证书
和普通
证书
和
签名
正在使用来自批处理代码的根crt和OpenSSL:openssl x509 -req -in server-req.pem -CA ca-cert.pem -CAkey ca-key.pem -
CAcreateserial
然后我打开已
签名
的服务器
证书
,它不
浏览 4
提问于2021-08-06
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
软件为什么需要代码签名证书
安信证书:为什么要安装代码签名证书
苹果签名共享证书为什么频繁掉签?
iOS企业签名的作用,为什么需要iOS企业签名
公寓行业为什么需要电子签名?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券