我们可以从签名证书生成用于证书签名的CSR(证书签名请求)吗?当使用不同的权限再次签名时,它应该与原始私钥一起使用。
答案 0 :(得分:2)
您不能仅使用现有密钥创建新的CSR吗?
openssl req -out CSR.csr -key your-existing-key.key -new
答案 1 :(得分:1)
不,这是不可能的。 CSR必须使用私钥进行签名(请参阅RFC 2986):
签名过程包括两个步骤:
- certificationRequestInfo组件的值是DER 编码,产生一个八位字符串。
- 步骤1的结果与认证请求签署 主题在指定签名下的私钥 算法,产生一个字符串,签名。
签名用作“占有证明”。如果没有它,你可以让CA为其他人的密钥颁发证书。