【发布时间】:2015-08-06 05:46:36
【问题描述】:
我正在构建一个命令行脚本,以使用 OpenSSL“迷你 CA”功能创建客户端证书。
我有一个 CA 证书和 用密码加密的 CA 私钥。有了这些东西,我正在尝试创建客户端证书并偶然发现了命令行语法。 如何为 CA 的私钥指定密码?
到目前为止,我已经...
openssl x509
-req
-in client.csr
-signkey client.key
-passin pass:clientPK
-CA client-ca.crt
-CAkey client-ca.key
-CAkeypassin pass:client-caPK <-- does not work
-CAcreateserial
-out client.crt
-days 365
查看突出显示的参数。我期待这样的事情,但我在文档中的任何地方都找不到它。
更正
只是为了记录。 -signkey 参数用于自签名证书。 CA 无权访问客户端的私钥,因此不会使用它。相反,-passin 参数指的是 CA 的私钥。
openssl x509
-req
-in client.csr
-CA client-ca.crt
-CAkey client-ca.key
-passin pass:CAPKPassword
-CAcreateserial
-out client.crt
-days 365
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?。
-
是的...投票关闭并迁移到超级用户。
-
是的,编写 openssl 命令并不是真正的编程——它只是感觉而已。
标签: command-line openssl x509 ca