Création d'un certificat d'utilisateur x509 v3 en signant CSR

Je sais comment signer un CSR en utilisant openssl, mais le certificat de résultat est un x509 v1, et non v3.Création d'un certificat d'utilisateur x509 v3 en signant CSR

J'utilise les commandes suivantes:

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

J'ai cherché mais n'ont pas été en mesure de trouver une solution. Existe-t-il un autre moyen de faire cela par programme?

2013-08-14 Hex-Omega

Vous devez spécifier un fichier d'extensions.

Par exemple:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

Le fichier d'extensions (de v3.ext) peut ressembler à ceci:

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

2013-08-14 21:35:30 gtrig

Merci, Ceci est juste ce qu'il me fallait! Fonctionne parfaitement –

Répondre