2. 질의 응답
  3. CSR에 서명하여 x509 v3 사용자 인증서 만들기

CSR에 서명하여 x509 v3 사용자 인증서 만들기

2013-08-14 7 views
15

openssl을 사용하여 CSR에 서명하는 방법을 알고 있지만 결과 인증서는 v3이 아닌 x509 v1입니다.CSR에 서명하여 x509 v3 사용자 인증서 만들기

나는 다음과 같은 명령을 사용하고 있습니다 : 나는 검색했지만 해결책을 찾을 수 없어

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

. 프로그래밍 방식으로이 작업을 수행 할 수있는 또 다른 방법이 있습니까?

출처

2013-08-14 Hex-Omega

답변

25

확장 파일을 지정해야합니다. 예를 들어

:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

확장 기능 파일 (v3.ext)는 다음과 같이 할 수 있습니다

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

출처

2013-08-14 21:35:30 gtrig

+0

감사합니다, 이건 내가 필요한 것입니다! 완벽하게 작동합니다. –

 관련 문제

  • 관련 문제 없음^_^