usar instalar gratis crear como certificado openssl certificate x509 csr code-signing-certificate

openssl - instalar - Creando un certificado de usuario x509 v3 firmando CSR



openssl csr (1)

Sé cómo firmar un CSR con openssl , pero el certificado de resultado es un x509 v1, y no v3.

Estoy usando los siguientes comandos:

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

He buscado pero no he podido encontrar una solución. ¿Hay otra manera de hacer esto programáticamente?

Es necesario especificar un archivo de extensiones.

Por ejemplo:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

El archivo de extensiones (v3.ext) puede verse así:

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment