OpenSSL总是生成v1而不是v3的csr文件
我正在尝试使用openssl为中间CA生成一个证书,该证书由我自己的根CA签名。根ca证书是v3,但当我尝试为中间-ca生成csr时,openssl总是生成v1证书,该证书也不允许签署其他证书。
用于生成签名证书的命令(用于中间ca):
openssl X509-REQ-Days 365-IN REQEST.CSR-CA CA-ROOT.PEM-CAKEY CA-KEY.PEM-CACREATESERIAL-OUT Certificate.PEM-SHA512-Extensions v3_ca
我在Windows上有OpenSSL1.1.0f版本,我没有更改我的配置文件。
谢谢你的帮助!
共有1个答案
使用“openssl ca”命令代替使用ca证书对csr进行签名。设置您需要的参数(扩展、有效性等)。如果您在openssl配置文件中设置了ca节,则会更容易,然后您可以添加-batch参数,命令应该运行,而不需要询问任何输入或选项。
-
我正在使用插件从文件生成源代码。问题是生成的是而不是。我添加了文件,该文件如下所示: 这应防止生成。但它不起作用我仍然生成了而不是。 我的插件如下所示: 版本为。有人知道问题出在哪里吗? XSD非常庞大。这是生成的元素 生成的源是:
-
Docx4J生成的Excel工作簿总是说损坏了,但我无法确定Excel不喜欢底层XML的什么,更不用说如何修复它了。 我的用例如下:我试图定期自动生成一个带有图表和图形的excel工作簿。只有原始数据会改变,但随着原始数据的改变,其他一切都会动态更新。 null null 在我的空白工作簿之前和之后 欢迎所有的想法。
-
我正在尝试从文件中生成签名,以便客户端使用OpenSSL验证它们,因此使用Bouncy Castle在Java中实现相应的OpenSSL命令: 使用bouncy Castle1.57和java,我们从文件中获得字节数组签名,我可以在代码中验证它。Private,public和certificate是从OpenSSL生成的。 另一方面,openSSL总是通过验证从代码生成的签名而导致“验证失败”。
-
我用spring boot和gradle制作了一个web服务。我的项目正在使用gradle。我必须做一个动态的web项目,集成UI和web服务。如何更新web服务,使其生成WAR文件而不是JAR文件??
-
Google App engine总是为url/test.js生成200,test.js不是静态资源,而是动态生成内容的url模式。内容将在N小时后过期,并生成一个新鲜内容。 我已经尝试了最后修改,ETag和cache-control。似乎都不起作用。