Chinaunix首页 | 论坛 | 博客

阿勃的 blog

首页 |  博文目录 |  关于我

ailms

  • 博客访问: 1793932
  • 博文数量: 184
  • 博客积分: 10122
  • 博客等级: 上将
  • 技术积分: 5566
  • 用 户 组: 普通用户
  • 注册时间: 2005-12-08 12:32
文章分类

全部博文(184)

文章存档

2011年(1)

2008年(183)

我的朋友
最近访客
推荐博文
相关博文
[实例] x509 命令(用 CA 证书对 CSR 进行签名)

分类: LINUX

2008-03-08 12:07:52

[root@monitor ssl.crt]# openssl req -config /usr/share/ssl/openssl.cnf -new -batch -out request.csr
Generating a 1024 bit RSA private key
...................................++++++
...................................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
[root@monitor ssl.crt]#
 
[root@monitor ssl.crt]# openssl x509 -CA ca.crt -CAcreateserial -req -in request.csr
Signature ok
subject=/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd
Getting CA Private Key
unable to load CA Private Key
[root@monitor ssl.crt]#
 
因为用 CA 的证书签名需要知道 CA 的 private key ,而没有提供 -CAkey 选项,x509 命令会尝试从 CA 证书中查找。
 
由于找不到,所以会报 “unable to load CA private key” 的错误信息
 
所以如果我们自己是一个 CA ,也就自然拥有了 CA 的 private key ,我们就可以用上面的方式对我们自己
 
生成的 CSR 进行签名了,而且不再是一个 self-signed 的证书了
阅读(2872) | 评论(0) | 转发(1) |
0

上一篇:[实例] x509 命令(将证书转为 CSR 文件)

下一篇:[实例] IE 导入证书(续)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6