0

我已经创建了一个密钥对,现在我想将我的公钥与一个电子邮件 ID 绑定(创建一个数字证书)。我不想执行签署证书的下一步。

问题:我怎样才能创建数字证书(因此将公钥与身份绑定)而不是现在真正签署它?(同样使用OpenSSL就可以了)。

我的理解:

  1. 数字证书只是将公钥与身份打包在一起。
  2. 数字签名是 CA 保证/签署证书并将签名嵌入证书文件中

还是我的理解全错了?

4

2 回答 2

0

如果我的问题是正确的,那么您想在 CA 进行实际签名之前准备一个证书并停止该过程......

您正在寻找的东西是所谓的证书请求...

看看“openssl req”命令……例子见http://www.openssl.org/docs/apps/req.html(例子部分显示生成一个新请求)

于 2013-06-06T10:02:48.060 回答
0

签名是证书的必需部分。相反,您可以创建所谓的自签名证书,由您自己的密钥签名。

于 2013-06-06T11:05:28.383 回答