Certificate 使用私钥创建证书并从证书中提取私钥/别名

我想使用私钥/公钥加密技术生成数字签名。我已经创建了密钥库，并将两个别名（发送方和接收方）添加到密钥库中

在对数据进行签名时，我将从密钥库中提取私钥并对数据进行签名。在验证数据时，我将从keystore进行验证。但我想用证书做数字签名

我有以下相关问题：

如何创建包含私钥的证书

在签名过程中，如何从证书中提取相同的私钥

我们是否可以使用开源软件如

keytool

、

openssl

等来创建/提取该文件。？或者我需要与证书颁发机构联系吗

---

通常，您不希望证书中包含私钥。证书基本上包含了其他人在私钥为。。。私有。对于数字签名，用户需要使用私有密钥对其内容进行签名。但是我们没有明确地把私钥交给他，我们会给他证书。知道证书如何在没有私钥的情况下对内容进行签名吗？但我们并没有明确地向他提供私钥-这很不幸，因为他需要它。任何关于证书如何在没有私钥的情况下对内容进行签名的想法——根据定义，签名使用私钥，而验证使用公钥。如果可以很容易地从公共密钥中检索到私有密钥，那么整个概念将毫无意义。通常，用户创建公共/私有密钥对，并使用该密钥对向签名方（似乎就是您）发送证书请求。在验证证书请求来自正确的一方之后，您创建了证书（使用来自您的信息、请求中的信息和签名密钥中的签名），并将其发送回用户。是的，

openssl certreq

存在并且可以使用。