今天一下午都在调这个,网上也到处搜帖子,提问的一大票,能解决的暂时没有发现~~~~~
想使用openssl生成一个只能用于签名的证书,即证书的扩展属性:密钥用途,只能用于数字签名~但是我们一般使用openssl生成证书时,生成的证书都是v1证书,是不带扩展属性的~~
方法:
在使用CA证书进行签署证书时:
openssl x509 –req –in other-req.csr –out other-cert.pem -extfile openssl.cnf -extensions v3_req –CA root-cert.pem –CAkey root-key.pem –CAcreateserial –days 365
在openssl.cnf中肯定要对v3_req进行相应的配置啦~