这个openssl命令生成一个自签名证书文件吗?我知道应该由CA签署一个csf来生成证书。
“openssl ca -config /etc/openssl.cnf \ -extensions client_cert -batch -in users / $ name.csr -out users / $ name.crt 2>的/ dev / null的“
答案 0 :(得分:0)
让我自己回答:
命令:openssl ca,将使用私有CA的私钥对证书请求(name.csr)进行签名,即使用CA的私钥加密证书中的签名字段,输出为name.crt < / p>