如何使用OpenSSL为X509证书生成占有证明?

如何使用OpenSSL为X509证书生成占有证明?,openssl,certificate,ssl-certificate,x509certificate,x509,Openssl,Certificate,Ssl Certificate,X509certificate,X509,我需要生成占有证明,用我的私钥签署验证码 我在Stack Overflow中并没有发现与此相关的问题,我也并没有在Internet上找到一些参考资料。我正在跟进,但我想使用OpenSSL 我的验证码与X509证书相关,如下所示: 7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1 我从Azure支持团队那里得到了答案 我已经拥有根密钥和X509证书,使用以下命令生成: openssl req -x509 -newkey rsa:2048 -keyo

我需要生成占有证明,用我的私钥签署验证码

我在Stack Overflow中并没有发现与此相关的问题,我也并没有在Internet上找到一些参考资料。我正在跟进,但我想使用OpenSSL

我的验证码与X509证书相关,如下所示:

7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1

我从Azure支持团队那里得到了答案

我已经拥有根密钥和X509证书,使用以下命令生成:

openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem
openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256
然后,我需要生成验证证书

  • 创建验证密钥:

    openssl genrsa -out verification.key 2048
    
  • 创建验证证书:

    openssl req -new -key verification.key -out verification.csr
    
创建验证证书时,我需要将获得的验证代码(
7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1
)指定为“通用名称”证书字段

现在,只需使用以下命令创建占有证明证书:

openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem
openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256

如果我没有记错的话,最后一个命令会用根私钥对
验证.csr
进行签名,该验证代码作为通用名称。最后,
verificationCert.pem
可以用作占有证明

使用OpenSSL有什么具体的原因吗?我只是不想使用教程中提到的脚本,我想学习如何使用OpenSSL,@Crypt32。顺便说一句,教程说这个脚本是基于OpenSSL的另一个原因,@Crypt32,是我在使用Ubuntu。所以,我想用openssl(终端)来实现这一点。啊,好的。没有看到该示例基于OpenSSL(奇怪)。当我使用一些UUID指定CN时,它会自动在CN后面添加“\x16”,例如“CN=\X16234234”。你知道吗?@nolines,正如你所看到的,
\x16
是控制字符
^V
的ASCII十六进制表示形式。我怀疑您正在使用
CTRL+V
粘贴UUID。尝试使用其他方法输入代码或手动键入代码。openssl x509-req-in verification.csr-CA root_cert.pem-CAkey root_private.pem-CAcreateserial-out verificationCert.pem-第1024天-sha256已从-verification.csr更改为-verification.csr