ssl - 带有自己的 rsa 公钥信息的 openssl X509 证书

Question

我是使用 Openssl 生成 x509 证书的初学者。

我想用我自己的 RSA 公钥创建一个 X509 证书，即自己的模数和公共(public)指数。我可以这样做吗？如果是，流程是怎样的？

Answer 1

If yes, what is the procedure to that?

它有很多东西。我的例程跨越 3 个源文件，所以我知道我不能轻易复制/粘贴某些东西。答案可能过于宽泛。

作为起点，您应该从这个 OpenSSL 命令开始生成自签名证书:

openssl req -config example-com.conf -new -x509 -sha256 \
    -newkey rsa:2048 -nodes -keyout example-com.key.pem \
    -days 365 -out example-com.cert.pem

该 OpenSSL 命令创建了一个新的自签名证书。如果省略 -x509选项，然后生成证书签名请求 (CSR)。

大多数选项都是不言自明的，-nodes意思是“私钥上没有密码”。另一个未知数是 -config example-com.conf , 你可以在 https://stackoverflow.com/a/26029695/608639 找到它.

鉴于您知道命令和选项，您应该研究 <openssl src>/apps/req.c 中的源代码.它是 openssl req ... 的源代码命令。需要源码的可以到OpenSSL: Source, Tarballs下载.