我想创建一个带有主题密钥标识符的RSA算法keysize 2048的自签名证书。我知道我们在openssl.conf中做了一些默认更改。我想改变什么?
genrsa -des3 -out mcedt.key 2048
req -new -key mcedt.key -out mcedt.csr
CN = server.test , OU =, O =, L = Toronto, S = ontario , C = can
x509 -req -days 365 -in mcedt.csr -signkey mcedt.key -out mcedt.crt
pkcs12 -export -in mcedt.crt -inkey mcedt.key -out mcedt.pfx
答案 0 :(得分:4)
您可以使用以下信息创建扩展文件(extensions.cnf):
subjectKeyIdentifier=hash
如OpenSSL所述:
这实际上是一个字符串扩展,可以采用两个可能的值。 单词hash将自动遵循指南 RFC3280或包含扩展值的十六进制字符串。使用 强烈建议不要使用十六进制字符串。
然后你应该改变
x509 -req -days 365 -in mcedt.csr -signkey mcedt.key -out mcedt.crt
到
x509 -req -days 365 -extfile extensions.cnf -in mcedt.csr -signkey mcedt.key -out mcedt.crt