我是使用 Openssl 生成 x509 证书的初学者。
我想用我自己的 RSA 公钥创建一个 X509 证书,即自己的模数和公共(public)指数。我可以这样做吗?如果是,流程是怎样的?
If yes, what is the procedure to that?
它有很多东西。我的例程跨越 3 个源文件,所以我知道我不能轻易复制/粘贴某些东西。答案可能过于宽泛。
作为起点,您应该从这个 OpenSSL 命令开始生成自签名证书:
openssl req -config example-com.conf -new -x509 -sha256 \
-newkey rsa:2048 -nodes -keyout example-com.key.pem \
-days 365 -out example-com.cert.pem
该 OpenSSL 命令创建了一个新的自签名证书。如果省略 -x509
选项,然后生成证书签名请求 (CSR)。
大多数选项都是不言自明的,-nodes
意思是“私钥上没有密码”。另一个未知数是 -config example-com.conf
, 你可以在 https://stackoverflow.com/a/26029695/608639 找到它.
鉴于您知道命令和选项,您应该研究 <openssl src>/apps/req.c
中的源代码.它是 openssl req ...
的源代码命令。需要源码的可以到OpenSSL: Source, Tarballs下载.
我是一名优秀的程序员,十分优秀!