2. 配置必要的 v3 extensions 信息,并据此创建 CSR 3. 对 CSR 签名从而得到 CRT User 证书的格式 前面介绍过,User 证书中的 extensions 字段与 Intermediate CA 证书基本相同,唯一一个区别是 User 证书中有subjectAltName字段,这也是重要的一个字段,如果你签发的 User 证书没有这个字段,那么会被认为不是一个合...
在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下: >openssl x509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver.csr-signkeyserver.key-outserver.crt 1. 对应openssl.cnf配置文件 tsa_policy2 = 1.2.3.4.5.6 tsa_policy3 = 1.2.3.4.5.7 ### [ ca ] default_ca ...
在输出的信息中,找到X509v3 extensions部分。这里列出了证书上的所有扩展。 要查看特定扩展的详细信息,请使用以下命令: 代码语言:txt 复制 openssl x509 -in certificate.crt -text -noout -purpose purpose 其中,purpose是要查询的扩展的名称。 如果需要查看所有可用的扩展,请使用以下命令: ...
organizationName = Root Certification Authority [ root_ca_extensions ] basicConstraints = CA:true 将所有必要信息写进配置文件,而不是在命令行输入,这是唯一指定 X.509v3 扩展的方式,也能让我们对如何创建根证书有清晰的把握。 为openssl命令指定配置文件有两种方式: 通过OPENSSL_CONF环境变量设置 通过-config命令...
1. 生成密钥文件 gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem 2.生成证书签名请求 gmssl req -new -key SM2.pem -out SM2req.pem 3.用root ca签出证书 gmssl x509 -req -days 365 -extfile myconfig.cnf -extensions v3_usage -in SM2req.pem -CA rootcert.crt -CAkey rootkey....
创建包含SAN的证书 SAN:Subject Alternative Name 修改openssl.cnf 拷贝/etc/pki/tls/openssl.cnf到当前目录,做如下修改: 打开copy_extensions 在CA_default节 打开req_extensions 在req节 增加subjectAltName 在v3_req节 生成CSR证书请求文件 先生成证书私钥test...
1. 生成密钥文件 gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem 2.生成证书签名请求 gmssl req -new -key SM2.pem -out SM2req.pem 3.用root ca签出证书 gmssl x509 -req -days 365 -extfile myconfig.cnf -extensions v3_usage -in SM2req.pem -CA rootcert.crt -CAkey rootkey....
openssl x509 -req -days 3650 -sha256 -extfile openssl.cnf -extensions v3_ca -in test.csr -signkey test.key -out test.crt (推荐是把openssl安装后本就有的openssl.cnf复制一份出来,放到你生成证书的文件夹里,然后有修改的话也是修改这个复制出来的配置文件,生成V3证书的时候指定比较方便,同时也不影响...
配置文件中的位置: v3_req 通常在 OpenSSL 配置文件中作为 CSR 扩展的默认部分。 req_ext 可以在配置文件中定义为任何扩展部分,具体名称可以根据需要自定义。 引用方式: 在[ req ] 部分中,req_extensions 可以引用 v3_req 或req_ext,具体取决于你希望使用的扩展部分。相关...
X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 6C:0F:54:43:9A:73:B2:74:FF:2E:59:16:E6:FD:D7:EE:C3:7D:0A:0B X509v3 Authority Key Identifier: