有两个 OpenSSL 命令用于这个目的。第一条命令是对 base64 签名进行解码。 openssl enc -base64 -d -in sign.sha256.base64 -out sign.sha256 第二条是核实签名: openssl dgst -sha256 -verify pubkey.pem -signature sign.sha256 client 第二条命令的输出,应该是这样的: ...
如果你的 CA 支持 SHA-2,请添加-sha256选项,用 SHA-2 签署 CSR。 这条命令从头开始创建一个 2048 位的私钥(domain.key)和一个 CSR(domain.csr): openssl req \ -newkey rsa:2048-nodes -keyout domain.key \ -outdomain.csr AI代码助手复制代码 回答CSR 信息提问,完成该过程。 选项-newkey rsa:2048...
openssl dgst -sha256 -sign privkey.pem -out sign.sha256 client.c client.c源文件的摘要是 SHA256,私钥在前面创建的privkey.pem文件中。由此产生的二进制签名文件是sign.sha256,这是一个任意的名字。要得到这个文件的可读版本(比如 base64),后续命令是: openssl enc -base64 -in sign.sha256 -out sign...
如果要将 DER 编码的证书(domain.der)转换为 PEM 编码的证书(domain.crt),请使用此命令: openssl x509 \ -inform der -in domain.der \ -out domain.crt 将PEM 转换为 PKCS7 如果你想把 PEM 证书(domain.crt和ca-chain.crt)添加到 PKCS7 文件(domain.p7b)中,请使用该命令: openssl crl2pkcs7 -nocrl...