Jak podpisać wniosek o podpisanie certyfikatu u swojego urzędu certyfikacji?
Podczas wyszukiwania znalazłem kilka sposobów podpisania żądania podpisania certyfikatu SSL:
Używającx509
moduł:
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Używającca
moduł:
openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt
Uwaga: Nie jestem pewien, czy zastosuję właściwe parametry dla tego. Proszę o poprawne użycie, jeśli mam z niego korzystać.
W jaki sposób należy korzystać z podpisywania żądań certyfikatów w urzędzie certyfikacji? Czy jedna metoda jest lepsza od drugiej (na przykład jedna jest przestarzała)?