OpenSSL 总是生成 v1 csr 文件而不是 v3

【问题标题】:OpenSSL generates always v1 csr files instead of v3OpenSSL 总是生成 v1 csr 文件而不是 v3
【发布时间】:2021-03-10 23:51:35
【问题描述】:

我正在尝试使用由我自己的根 ca 签名的 openssl 为中间 ca 生成证书。根ca证书是v3,但是当我尝试为intermediate-ca生成csr时,openssl总是生成v1证书,也不允许签署其他证书。

我用来生成签名证书的命令(用于中间ca):

openssl genrsa -aes256 –out key.pem 4096

openssl req -new –key key.pem –out request.csr -reqexts v3_ca -extensions v3_ca

openssl x509 –req –days 365 –in request.csr –CA ca-root.pem –CAkey ca-key.pem -CAcreateserial –out certificate.pem -sha512 -extensions v3_ca

我在 Windows 上安装的是 OpenSSL 1.1.0f 版本,我没有更改我的配置文件。

感谢您的帮助!

【问题讨论】:

    标签: openssl certificate sign ca


    【解决方案1】:

    使用“openssl ca”命令代替您的 ca 证书签署 csr。设置您需要的参数(扩展名、有效性等)。 如果你在你的 openssl 配置文件中设置了 ca 部分会更容易,然后你可以添加 -batch 参数并且命令应该在不询问任何输入或选项的情况下运行。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-04-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-12-21
      • 2023-02-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode