6

タイムスタンプサービスのTSA証明書を作成したいのですが。

まず、ルート証明書を作成します

openssl genrsa -out tsaroot.key 4096 -config openssl.cnf
openssl req -new -x509 -days 1826 -key tsaroot.key -out tsaroot.crt -config openssl.cnf

次に、tsa証明書を作成します

openssl genrsa -des3 -out tsa.key 4096 -config openssl.cnf
openssl req -new -key tsa.key -out tsa.csr -config openssl.cnf
openssl x509 -req -days 730 -in tsa.csr -CA tsaroot.crt -CAkey tsaroot.key -set_serial 01 -out tsa.crt
openssl pkcs12 -export -out tsa.p12 -inkey tsa.key -in tsa.crt -chain -CAfile tsaroot.crt

私のopenssl.cnfファイルに、次の行を追加します。

extendedKeyUsage = critical,timeStamping

ただし、作成された証明書にはextendeKeyUsageが含まれていないようです(弾力がある城でそれを読み込もうとすると、「証明書にはExtendedKeyUsage拡張機能が必要です」という例外が発生しました。

有効なtsa証明書(正しいextendedKeyUsage値が含まれている)を生成するにはどうすればよいですか?

ありがとう

4

2 に答える 2

3

次のことを試してください。

  1. ファイルに名前付きセクションを追加しopenssl.cnfます。

    [v3_tsa]
extendedKeyUsage = critical,timeStamping

  2. からTSA証明書を生成する場合はtsr、スイッチを追加し-extensionsます。

    openssl x509 -req ... -extensions v3_tsa
于 2012-11-12T08:20:16.313 に答える
3

以下が機能しました:

内にextendedKeyUsageを含むファイルextKey.cnfを作成します

extendedKeyUsage = critical,timeStamping

リクエストを作成するときに追加します:

openssl x509 -req -days 730 -in tsa.csr -CA tsaroot.crt -CAkey tsaroot.key -set_serial 01 -out tsa.crt -extfile extKey.cnf
于 2012-12-13T19:17:33.280 に答える