Cómo especificar la contraseña de clave privada de CA para la creación de certificados de cliente utilizando OpenSSL
Estoy creando un script de línea de comandos para crear un certificado de cliente usando la función "mini CA" de OpenSSL.
tengo unCertificado de CA yClave privada de CA cifrada con una contraseña. Con esas cosas, estoy tratando de crear el certificado del cliente y me topé con la sintaxis de la línea de comandos.¿Cómo especifico la contraseña para la clave privada de la CA?
Hasta ahora, tengo ...
openssl x509
-req
-in client.csr
-signkey client.key
-passin pass:clientPK
-CA client-ca.crt
-CAkey client-ca.key
-CAkeypassin pass:client-caPK <-- does not work
-CAcreateserial
-out client.crt
-days 365
Ver el parámetro resaltado. Espero algo como esto, pero no puedo encontrarlo en ningún lugar de los documentos.
CorregidoSolo para los registros. los-signkey El parámetro se utiliza para certificados autofirmados. Las CA no tienen acceso a la clave privada del cliente y, por lo tanto, no la usarán. En cambio el-passin El parámetro se refiere a la clave privada de la CA.
openssl x509
-req
-in client.csr
-CA client-ca.crt
-CAkey client-ca.key
-passin pass:CAPKPassword
-CAcreateserial
-out client.crt
-days 365