使用 AWS ACM Cert 授权,我按照此步骤为从属 CA 创建了 CSR 。
我还需要签署 CSR(如下所述):
目前我们没有任何基础设施来使用根 CA 的私钥签署 CSR。我们目前拥有来自 Entrust 的根 CA。
目标是使用acm sdk自动执行此签名请求
如何使用该根 CA 的私钥进一步签署 CSR?
问问题
176 次
1 回答
2
我强烈建议您让了解 PKI 的人为您设置内部证书颁发机构。
您可以使用 openssl 签署 CSR。这是一个示例命令。
openssl ca -config intermediate/openssl.cnf \
-extensions server_cert -days 375 -notext -md sha256 \
-in intermediate/csr/www.example.com.csr.pem \
-out intermediate/certs/www.example.com.cert.pem
这是一个示例 openssl.cnf 的链接:
于 2019-06-20T15:57:25.443 回答