我们已经建立了证书颁发机构,
我们现在已经创建了证书请求。
我们如何将此证书请求转变为颁发机构的实际证书?
答案1
很大程度上取决于您用来维护证书颁发机构的软件。如果您使用 OpenSSL,则有名为 CA.pl 或 CA.sh 的帮助脚本。我也是“easy-rsa”的忠实粉丝(可在 Google 上找到)。
答案2
如果您使用 OpenSSL,请参阅http://novosial.org/openssl/ca/您可能想要下载并检查 Makefile。
OpenSSL.org 没有我能找到的 CA 教程。
如果 IIS7 包含一些 CA 证书签名选项,您可能应该忽略此答案。尽管使用 OpenSSL 生成和认证的证书也应该同样有效。
啊哈!http://technet.microsoft.com/en-us/library/cc753127(WS.10).aspx