openssl - 如何使用 OpenSSL 为 X509 证书生成所有权证明？

我需要生成所有权证明，用我的私钥签署验证码。

我在 Stack Overflow 中没有找到与此相关的问题，也没有在 Internet 上找到一些参考资料。我正在关注本教程，但我想使用 OpenSSL。

我的验证码与 X509 证书有关，如下所示：

7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1

标签： opensslcertificatessl-certificatex509certificatex509

我从 Azure 支持团队得到了答案。

我已经有了使用以下命令生成的根密钥和 X509 证书：

openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem

然后，我需要生成验证证书...

创建验证密钥：

openssl genrsa -out verification.key 2048

创建验证证书：

openssl req -new -key verification.key -out verification.csr

创建验证证书时，我需要将获取的验证码（7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1）指定为“ Common Name ”证书字段。

现在，只需使用以下命令创建所有权证明证书：

openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256

如果我没记错的话，最后一条命令使用根私钥verification.csr对验证码作为Common Name进行签名。最后，verificationCert.pem可以作为占有的证明。