我正在使用下一个命令创建自签名数字签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout myCert.pem -out homeMadeCrt/myCert_20140209_230846.pem -subj "/C=IL/ST=Oregon/L=Portland/O=companyName/CN=CommonName/GN=GivenName/SN=SureName/emailAddress=email@addresss.com/serialNumber=123456"
openssl pkcs12 -export -in myCert.pem -out myCert.p12 -password pass:foobar
openssl pkcs12 -in myCert.p12 -out myCert.crt -password pass:foobar
一切都很有效唯一的问题是我需要发行人的详细信息与主题不同,但在这种方法中它们是相同的。
您知道我可以控制发行人的详细信息吗?
答案 0 :(得分:1)
issuer字段是签署证书的授权证书的主题字段的内容。由于您使用的是自签名证书,因此根据定义,您的证书既可以是证书,也可以是权限。这就是主题字段和发行者字段相同的原因。 如果您需要其他值,则应首先设置专用CA,然后使用此CA签署证书。例如见: