openssl - OpenSSL 密钥用作 CA

Question

如何设置由我的 CA 签署的具有相同策略的新证书的 keyUsage？

我尝试通过运行以下命令来生成证书：

openssl ca \
  -policy policy_anything \
  -cert ca.cer \
  -in cerreq.csr \
  -keyfile ca.key \
  -days 365 \
  -out cer.cer

是否应该包含命令参数来设置证书的 keyUsage？

Answer 1

您必须添加-extenstions v3_ca 此扩展将添加basicConstraints = CA:true，这意味着您将能够使用此证书签署证书。