我正在寻找一种从 X509 证书(或 csr)恢复 openssl 配置的方法。我知道可以查看证书并手动重建配置文件,但这不可靠,而且需要太多的人力 :P。
有什么建议么?
答案1
不,openssl 中没有内置功能,允许仅从证书重建用于创建证书的配置。
这将是一项不可能完成的任务,因为配置文件中有相当多的管理设置,而这些设置不包含在生成的证书中(例如实际使用的 openssl 命令、路径和文件名、命名策略等)。
答案2
XCA(小型开源 Java PKI 工具)支持将 X509 证书导出为 OpenSSL 配置模板。也许不能涵盖所有用例,但这可能是一个好的开始。
只需将证书导入 XCA 数据库(例如拖放),右键单击 -> 导出 -> OpenSSL 配置。