为啥签署 CSR 需要指定 CA 证书
Posted
技术标签:
【中文标题】为啥签署 CSR 需要指定 CA 证书【英文标题】:Why Signing CSR need specify CA Certificate为什么签署 CSR 需要指定 CA 证书 【发布时间】:2020-08-12 20:59:38 【问题描述】:据我了解,您使用 CA 的私钥来签署 CSR,但是为什么所有 openssl CSR 签署命令在签署 CSR 时都需要指定 CA 证书,如下所示:
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
【问题讨论】:
【参考方案1】:通过添加颁发者的信息(取自 CA 证书)和签署数据(使用 CA 证书的私钥完成)来颁发 CSR。
【讨论】:
以上是关于为啥签署 CSR 需要指定 CA 证书的主要内容,如果未能解决你的问题,请参考以下文章