Question

Используя полномочия AWS ACM Cert, я создал CSR для подчиненного центра сертификации, следуя этому шагу .

Мне также необходимо подписать CSR (как указано ниже):

В настоящее время у нас нет инфраструктуры для подписи CSR с использованием закрытого ключа корневого ЦС. В настоящее время у нас есть корневой CA от Entrust.

Цель состоит в том, чтобы автоматизировать этот запрос на подпись, используя acm sdk

Как продолжить подписывать CSR с помощью закрытого ключа этого корневого CA?

John Hanley · Answer 1 · 20 июня 2019

Я настоятельно советую вам попросить кого-то, кто понимает PKI, настроить для вас внутренний центр сертификации.

Вы можете подписать CSR, используя openssl.Вот пример команды.

openssl ca -config intermediate/openssl.cnf \
      -extensions server_cert -days 375 -notext -md sha256 \
      -in intermediate/csr/www.example.com.csr.pem \
      -out intermediate/certs/www.example.com.cert.pem

Вот ссылка на пример openssl.cnf:

http://web.mit.edu/crypto/openssl.cnf

Можем ли мы автоматизировать запрос подписи CSR, сгенерированный ACM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можем ли мы автоматизировать запрос подписи CSR, сгенерированный ACM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы