web-dev-qa-db-ja.com

OpenSSLを使用してクライアント証明書を作成するためのCA秘密鍵パスワードを指定する方法

OpenSSLの「ミニCA」機能を使用してクライアント証明書を作成するコマンドラインスクリプトを作成しています。

CA証明書パスワードで暗号化されたCA秘密鍵を持っています。これらのことで、私はクライアント証明書を作成しようとしていて、コマンドライン構文に出くわしました。 CAの秘密鍵のパスワードを指定するにはどうすればよいですか?

これまでのところ、私は...

openssl x509
  -req
  -in client.csr
  -signkey client.key
  -passin pass:clientPK
  -CA client-ca.crt
  -CAkey client-ca.key 
  -CAkeypassin pass:client-caPK <-- does not work
  -CAcreateserial
  -out client.crt
  -days 365

強調表示されたパラメータを参照してください。私はこのようなものを期待していますが、ドキュメントのどこにも見つかりません。

修正済み

記録のためだけに。 -signkeyパラメーターは自己署名証明書に使用されます。 CAはクライアントの秘密鍵にアクセスできないため、これを使用しません。代わりに-passinパラメータは、CAの秘密鍵を参照します。

openssl x509
  -req
  -in client.csr
  -CA client-ca.crt
  -CAkey client-ca.key 
  -passin pass:CAPKPassword
  -CAcreateserial
  -out client.crt
  -days 365
10
Dio F

使用する -passin pass以下に示すように。

 openssl x509
      -req
      -in client.csr
      -signkey client.key
      -passin pass:clientPK
      -CA client-ca.crt
      -CAkey client-ca.key 
      -passin pass:secret <-- try this
      -CAcreateserial
      -out client.crt
      -days 365
13
Prabhu