0

同じポリシーを持つ CA によって署名された新しい証明書の keyUsage を設定するにはどうすればよいですか?

以下のコマンドを実行して、証明書を生成しようとしました。

openssl ca \
  -policy policy_anything \
  -cert ca.cer \
  -in cerreq.csr \
  -keyfile ca.key \
  -days 365 \
  -out cer.cer

証明書の keyUsage を設定するために含める必要があるコマンド パラメーターはありますか?

4

1 に答える 1

0

追加する必要があります。-extenstions v3_ca この拡張子は を追加basicConstraints = CA:trueします。これは、この証明書で証明書に署名できることを意味します。

于 2012-12-28T11:33:41.173 に答える