在我上一个项目中,有人问我关于使用使用者备用名称的自签名证书的问题。由于这有点棘手,自建站平台,我想分享一下结果。
我的测试设置:
在我的(Windows)笔记本电脑上下载并提取了SAPCryptolib(8.5.21)。
在我的笔记本电脑上安装了WSL(在我的情况下是Ubuntu)以获得openssl。
之后我可以开始:
首先将SECUDIR变量设置到SAPCryptolib所在的目录已提取,例如
c:\SAPGENPSE>设置SECUDIR=c:\SAPGENPSE
作为下一步,创建符合需要的PSE和CSR,例如:
SAPGENPSE gen_PSE-pSSLExample.pse文件-右SSLExample.csr文件-基尼-dNSName:公司-dNSName:公司-dNSName:"CN=与SAN自签名,OU=SAP Web AS,O=示例,C=DE"
然后从PSE导出一个p12文件,云服务器多少钱一年,以便稍后使用openssl提取证书和密钥,例如:
sapgenpse.exe文件出口p12-pSSLExample.pse文件SSLExample.p12
现在切换到WSL继续使用openssl签署CSR。
然后提取私钥签署CSR,例如:
openssl pkcs12-in SSLExample.p12-nocerts-outSSLExample.key
!! 密钥需要密码,否则CSR将失败!!
还从p12中提取证书,例如:
openssl pkcs12-in SSLExample.p12-clcerts-nokeys-outSSLExample.pem文件
现在我们几乎拥有了我们所需要的一切:
CSR,(私有)密钥和证书。
但我还需要一个包含以下内容的小文本文件(v3.ext):
现在我可以签署证书,例如:
openssl x509-req-days 730-sha256-inSSLExample.csr文件-加利福尼亚州SSLExample.pem文件-卡基SSLExample.key-CAcreateserial-输出SSLExample_签名.cer-extfile v3.ext
不支持导入将自签名证书导入PSE我们需要构建一个p12文件以将其导入PSE,例如:
openssl pkcs12-export-in SSLExample_签名.cer-英基SSLExample.key-out SSLExample_signed.p12
现在将p12文件导入PSE,云发布,云免服务器购买,例如:
sapgenpse.exe文件导入\u p12-pSSLExample.pse文件签字的样本。p12
瞧,现在我有了一份自我签名的证书,返现卡,上面有受试者的备用名称