使用openssl创建tsa (时间戳)证书-在证书中添加extendedKeyUsage
使用openssl创建tsa (时间戳)证书-在证书中添加extendedKeyUsage
提问于 2012-11-11 23:44:12
我想为我的时间戳服务创建一个tsa证书。
首先,我创建一个根证书
openssl genrsa -out tsaroot.key 4096 -config openssl.cnf
openssl req -new -x509 -days 1826 -key tsaroot.key -out tsaroot.crt -config openssl.cnf然后创建tsa证书
openssl genrsa -des3 -out tsa.key 4096 -config openssl.cnf
openssl req -new -key tsa.key -out tsa.csr -config openssl.cnf
openssl x509 -req -days 730 -in tsa.csr -CA tsaroot.crt -CAkey tsaroot.key -set_serial 01 -out tsa.crt
openssl pkcs12 -export -out tsa.p12 -inkey tsa.key -in tsa.crt -chain -CAfile tsaroot.crt在我的openssl.cnf文件中,我添加了以下行:
extendedKeyUsage = critical,timeStamping然而,创建的证书似乎不包括扩展名(当我尝试使用bouncy castle读取它时,我得到了一个“证书必须有一个ExtendedKeyUsage扩展名”。异常
如何生成有效的extendedKeyUsage证书(包含正确的TSA值)?
谢谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-12-14 03:17:33
以下方法起作用了:
创建一个包含extendedKeyUsage的文件extKey.cnf
extendedKeyUsage = critical,timeStamping在创建请求时添加:
openssl x509 -req -days 730 -in tsa.csr -CA tsaroot.crt -CAkey tsaroot.key -set_serial 01 -out tsa.crt -extfile extKey.cnfStack Overflow用户
发布于 2012-11-12 16:20:16
尝试执行以下操作:
- 在
openssl.cnf文件中添加一个命名部分:
timeStamping
- When v3_tsa extendedKeyUsage = critical,从
tsr生成TSA证书,添加交换机-extensions:
openssl x509 -req ... -extensions v3_tsa
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13332694
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号