本文介绍了通过签署CSR创建x509 v3用户证书的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我知道如何使用openssl签署CSR,但是结果证书是x509 v1,而不是v3.
I know how to sign a CSR using openssl, but the result certificate is an x509 v1, and not v3.
我正在使用以下命令:
x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt
我已经搜索过,但是找不到解决方案.还有另一种方法可以通过编程方式做到这一点吗?
I've searched but have not been able to find a solution. Is there another way to do this programmatically?
推荐答案
您需要指定扩展名文件.
You need to specify an extensions file.
例如:
openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt
扩展文件(v3.ext)如下所示:
The extensions file (v3.ext) can look like this:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
这篇关于通过签署CSR创建x509 v3用户证书的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!