【发布时间】:2016-01-29 10:30:30
【问题描述】:
我们可以从签名证书生成用于证书签名的 CSR(证书签名请求)吗?当使用不同的权限再次签名时,它应该与原始私钥一起使用。
【问题讨论】:
标签: openssl certificate
【发布时间】:2016-01-29 10:30:30
【问题描述】:
您不能使用现有密钥创建一个新的 CSR 吗?
openssl req -out CSR.csr -key your-existing-key.key -new
【讨论】:
-
我无法访问当前的 KEY,它在设备中,现在我可以添加证书。
不,这是不可能的。 CSR 必须使用私钥签名(请参阅RFC 2986):
签名过程包括两个步骤:
- certificationRequestInfo 组件的值为 DER 编码,产生一个八位字节字符串。
- 步骤 1 的结果与认证请求一起签名 指定签名下的主题私钥 算法,产生一个比特串,签名。
签名作为“占有证明”。没有它,您可以让 CA 为其他人的密钥颁发证书。
【讨论】: