我已经创建了一个密钥对,现在我想将我的公钥与一个电子邮件 ID 绑定(创建一个数字证书)。我不想执行签署证书的下一步。
问题:我怎样才能创建数字证书(因此将公钥与身份绑定)而不是现在真正签署它?(同样使用OpenSSL就可以了)。
我的理解:
- 数字证书只是将公钥与身份打包在一起。
- 数字签名是 CA 保证/签署证书并将签名嵌入证书文件中
还是我的理解全错了?
我已经创建了一个密钥对,现在我想将我的公钥与一个电子邮件 ID 绑定(创建一个数字证书)。我不想执行签署证书的下一步。
问题:我怎样才能创建数字证书(因此将公钥与身份绑定)而不是现在真正签署它?(同样使用OpenSSL就可以了)。
我的理解:
还是我的理解全错了?
如果我的问题是正确的,那么您想在 CA 进行实际签名之前准备一个证书并停止该过程......
您正在寻找的东西是所谓的证书请求...
看看“openssl req”命令……例子见http://www.openssl.org/docs/apps/req.html(例子部分显示生成一个新请求)
签名是证书的必需部分。相反,您可以创建所谓的自签名证书,由您自己的密钥签名。