如何使用OpenSSL为X509证书生成占有证明？_Openssl_Certificate_Ssl Certificate_X509certificate_X509

如何使用OpenSSL为X509证书生成占有证明？

openssl certificate

如何使用OpenSSL为X509证书生成占有证明？,openssl,certificate,ssl-certificate,x509certificate,x509,Openssl,Certificate,Ssl Certificate,X509certificate,X509,我需要生成占有证明，用我的私钥签署验证码我在Stack Overflow中并没有发现与此相关的问题，我也并没有在Internet上找到一些参考资料。我正在跟进，但我想使用OpenSSL 我的验证码与X509证书相关，如下所示： 7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1 我从Azure支持团队那里得到了答案我已经拥有根密钥和X509证书，使用以下命令生成： openssl req -x509 -newkey rsa:2048 -keyo

我需要生成占有证明，用我的私钥签署验证码

我在Stack Overflow中并没有发现与此相关的问题，我也并没有在Internet上找到一些参考资料。我正在跟进，但我想使用OpenSSL

我的验证码与X509证书相关，如下所示：

7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1

我从Azure支持团队那里得到了答案

我已经拥有根密钥和X509证书，使用以下命令生成：

openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem

openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256

然后，我需要生成验证证书

创建验证密钥：

openssl genrsa -out verification.key 2048

创建验证证书：

openssl req -new -key verification.key -out verification.csr

创建验证证书时，我需要将获得的验证代码（

7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1

）指定为“通用名称”证书字段

现在，只需使用以下命令创建占有证明证书：

openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem

openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256

如果我没有记错的话，最后一个命令会用根私钥对

验证.csr

进行签名，该验证代码作为通用名称。最后，
verificationCert.pem
可以用作占有证明
使用OpenSSL有什么具体的原因吗？我只是不想使用教程中提到的脚本，我想学习如何使用OpenSSL，@Crypt32。顺便说一句，教程说这个脚本是基于OpenSSL的另一个原因，@Crypt32，是我在使用Ubuntu。所以，我想用openssl（终端）来实现这一点。啊，好的。没有看到该示例基于OpenSSL（奇怪）。当我使用一些UUID指定CN时，它会自动在CN后面添加“\x16”，例如“CN=\X16234234”。你知道吗？@nolines，正如你所看到的，
\x16
是控制字符
^V
的ASCII十六进制表示形式。我怀疑您正在使用
CTRL+V
粘贴UUID。尝试使用其他方法输入代码或手动键入代码。openssl x509-req-in verification.csr-CA root_cert.pem-CAkey root_private.pem-CAcreateserial-out verificationCert.pem-第1024天-sha256已从-verification.csr更改为-verification.csr