第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

您如何與您的證書頒發(fā)機構(gòu)簽署證書簽名請求?

您如何與您的證書頒發(fā)機構(gòu)簽署證書簽名請求?

您如何與您的證書頒發(fā)機構(gòu)簽署證書簽名請求?在我的搜索過程中,我找到了幾種簽署SSL證書簽名請求的方法:使用x509模塊:openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt使用ca模塊:openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt注意:我不確定是否使用了正確的參數(shù)。如果我要使用它,請告知正確的用法。應該使用哪種方式與證書頒發(fā)機構(gòu)簽署證書請求?一種方法比另一種更好(例如,一種方法被棄用)?
查看完整描述

1 回答

?
jeck貓

TA貢獻1909條經(jīng)驗 獲得超7個贊

除了回答@jww之外,我想說openssl-ca.cnf中的配置,

default_days     = 1000         # How long to certify for

定義此root-ca簽署的證書有效的默認天數(shù)。要設置root-ca本身的有效性,您應該在以下位置使用'-days n'選項:

openssl req -x509 -days 3000 -config openssl-ca.cnf -newkey rsa:4096 -sha256 -nodes -out cacert.pem -outform PEM

如果不這樣做,您的root-ca將僅在默認的一個月內(nèi)有效,并且由此根CA簽署的任何證書也將具有一個月的有效期。


查看完整回答
反對 回復 2019-05-28
  • 1 回答
  • 0 關(guān)注
  • 1087 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號