我需要生成一份占有证明,并使用我的私钥签署验证码。
我没有在Stack Overflow中找到与此相关的问题,而且我没有在Internet上找到一些参考。我关注this tutorial,但我想使用OpenSSL。
我的验证码与X509证书相关,如下所示:
7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1
答案 0 :(得分:2)
我得到了Azure支持团队的答案。
我已经拥有了我的根密钥和X509证书,使用以下命令生成:
openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem
然后,我需要生成验证证书......
创建验证密钥:
openssl genrsa -out verification.key 2048
创建验证证书:
openssl req -new -key verification.key -out verification.csr
创建验证证书时,我需要将获得的验证码(7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1)指定为“公共名称”证书字段。
现在,只需使用以下命令创建拥有证明证明:
openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256
如果我没有错,最后一个命令会使用根私钥签署verification.csr,其验证码为公用名。最后,verificationCert.pem可以用作占有证明。