允许内部 CA 签署 CSR

Question

有许多手册页上的 openssl ca 子命令示例。无论您如何生成 CSR 或从何处生成，签署 CSR 的标准方法都是相同的。例如，使用此 CA 配置的默认扩展进行签名：

openssl ca -in csr.pem -out newcert.pem

这要求已经设置了内部 CA 以进行证书签名，并且将内部 CA 的证书添加到可能需要验证它的任何客户端的信任根存储中。

Answer 1

有许多手册页上的 openssl ca 子命令示例。无论您如何生成 CSR 或从何处生成，签署 CSR 的标准方法都是相同的。例如，使用此 CA 配置的默认扩展进行签名：

openssl ca -in csr.pem -out newcert.pem

这要求已经设置了内部 CA 以进行证书签名，并且将内部 CA 的证书添加到可能需要验证它的任何客户端的信任根存储中。

相关内容