Chinaunix首页 | 论坛 | 博客
  • 博客访问: 566528
  • 博文数量: 375
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 15
  • 用 户 组: 普通用户
  • 注册时间: 2013-09-20 10:21
文章分类

全部博文(375)

文章存档

2015年(1)

2014年(374)

分类: LINUX

2014-08-18 11:26:04

[root@monitor ssl.crt]# openssl req -config /usr/share/ssl/openssl.cnf -new -batch -out request.csr
Generating a 1024 bit RSA private key
...................................++++++
...................................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
[root@monitor ssl.crt]#
 
[root@monitor ssl.crt]# openssl x509 -CA ca.crt -CAcreateserial -req -in request.csr
Signature ok
subject=/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd
Getting CA Private Key
unable to load CA Private Key
[root@monitor ssl.crt]#
 
因为用 CA 的证书签名需要知道 CA 的 private key ,而没有提供 -CAkey 选项,x509 命令会尝试从 CA 证书中查找。
 
由于找不到,所以会报 “unable to load CA private key” 的错误信息
 
所以如果我们自己是一个 CA ,也就自然拥有了 CA 的 private key ,我们就可以用上面的方式对我们自己
 
生成的 CSR 进行签名了,而且不再是一个 self-signed 的证书了
阅读(2074) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~