我创建了一个密钥对,现在我想用电子邮件ID绑定我的公钥(创建一个数字证书) . 我不想进行签名证书的下一步 .
问题:如何创建数字证书(因此将公钥与身份绑定)并且暂时不签名? (使用 OpenSSL 也可以) .
我的理解:
数字证书只是用身份打包公钥 .
数字签名是CA确保/签署证书并将签名嵌入证书文件中
或者我的理解都错了?
签名是证书的必要部分 . 您可以创建所谓的自签名证书,由您自己的密钥签名 .
如果我的问题是正确的,你想准备一个证书并在CA实际签署之前停止这个过程......
您正在寻找的是所谓的证书申请......
查看"openssl req"命令...有关示例,请参阅http://www.openssl.org/docs/apps/req.html(示例部分显示生成新请求)
2 回答
签名是证书的必要部分 . 您可以创建所谓的自签名证书,由您自己的密钥签名 .
如果我的问题是正确的,你想准备一个证书并在CA实际签署之前停止这个过程......
您正在寻找的是所谓的证书申请......
查看"openssl req"命令...有关示例,请参阅http://www.openssl.org/docs/apps/req.html(示例部分显示生成新请求)