我想创建一个带有主题密钥标识符的RSA算法密钥大小2048的自签名证书。我知道我们在openssl.conf
中做了一些默认更改。我想改变什么?使用主题密钥标识符创建自签名证书
genrsa -des3 -out mcedt.key 2048
req -new -key mcedt.key -out mcedt.csr
CN = server.test , OU =, O =, L = Toronto, S = ontario , C = can
x509 -req -days 365 -in mcedt.csr -signkey mcedt.key -out mcedt.crt
pkcs12 -export -in mcedt.crt -inkey mcedt.key -out mcedt.pfx
你好,我看你一直在使用MCEDT。你使它正常工作吗? –
[如何使用openssl创建自签名证书?](http://stackoverflow.com/questions/10175812/how-to-create-a-self-signed-certificate-with-openssl)可能有重复。确保'subjectKeyIdentifier = hash'位于CONF文件的'[x509_ext]'区域。你也应该包含一个权限密钥标识符。为此,'authorityKeyIdentifier = keyid,issuer'。 – jww