我创建了2个证书颁发机构
req -new -x509 -keyout privACAkey.pem -out ACAcert.pem -days 1024 -config openssl.cfg
req -new -x509 -keyout privBCAkey.pem -out BCAcert.pem -days 1024 -config openssl.cfg
我希望组织B的CA在CA A中发送相同自签名证书的证书请求。如何进行交叉签名认证?
答案 0 :(得分:0)
来自PKI - CA Cross-Certify Certificate with OpenSSL?:
首先,使用' openssl x509 -x509toreq'从中创建CSR 您希望交叉认证的证书,然后使用&openssl ca'签署 它,并在配置文件中使用特定的扩展部分 (使用-extensions选项)。或者,您想要的CA. 交叉认证可以向您发送他们用于创建CA的CSR 证书,你可以把它们发给你。
交叉认证真的不是那么神奇。你需要保持 跟踪策略,如何映射策略,路径长度等 那就是为什么我建议你有一个特定的配置部分 以此目的。当然,你可能只是不关心,在那 例如,扩展名v3_ca应该足够好了。