我正在尝试签署最终用户实体提供的CSR,并且我拥有中间CA的私钥和证书。我在网上遇到的每个例子都使用一个作为参数传递的.cnf文件。有没有办法在不必在命令中使用.cnf文件的情况下签署CSR(仅使用中间CA的证书和密钥)?
答案 0 :(得分:0)
自己找到解决方案。您可以使用-CA和-CAkey选项传递信息并签署证书。
例如,你会这样做:
openssl x509 -req -in someCSR.pem -CA <signerCert>.pem -CAkey <signerKey>.pem -CAcreateserial -out <signedCert>.pem.