0

키 쌍을 만들었으며 지금은 공개 키를 이메일 ID (디지털 인증서 생성)로 바인딩하려고합니다. 저는 인증서에 서명하는 다음 단계를 밟고 싶지 않습니다.디지털 인증서를 서명하지 않고 생성하기

질문 : 어떻게 디지털 인증서를 만들 수 있습니까? (따라서 공개 키를 신원 정보와 연결하십시오) 지금 실제로 서명하지 않으시겠습니까? (OpenSSL을 사용하면 동일합니다.)

나의 이해 :

  1. 디지털 인증서 그냥 정체성과 공개 키를 포장한다.
  2. 디지털 서명은 CA는 인증서에 서명 및 인증서 파일

또는 나의 이해는 모든 잘못에 서명을 삽입/보장 되는가? 내가 질문 권리를 가지고있는 경우

답변

0

서명 인증의 필수 부분 http://www.openssl.org/docs/apps/req.html (예 부분은 새로운 요청을 생성하는 방송) 참조 ..

합니다 ... "은 OpenSSL REQ"명령어를 보라. 대신 자신의 키로 서명 된 자체 서명 인증서를 만들 수도 있습니다.

+0

좋아, 그거 지워. 나는 그 서명이 필수적인 부분이 아니었고 나는 인증서를 만들 수 있었고 그것을 서명 할 수 없다고 생각했다. 다시 한번 감사드립니다. – iCrus

0

, 당신은 ... 인증서를 준비하고 일어날 것 CA에 의해 실제 서명하기 전에 프로세스를 중지 할

당신이 찾고있는 것은 소위 인증서 요청입니다. 예

+0

예, 공개 키를 id로 패키지하는 것만으로 (패키지가 디지털 인증서가 될 것임을 이해함에 따라) 실제로 CA (디지털 서명이없는 CA)가 인증하지는 않습니다. 인증서 요청을 통해 갔지만 인증서 (.cer) 파일을 생성하지 않는 것 같습니다. – iCrus