Sé que OpenSSL requiere que la CSR esté firmada por un motivo: para garantizar la validez de la CSR, el hecho de que fue solicitado por el propietario de la clave privada real de la clave pública adjunta. Está absolutamente bien, pero en teoría una AC puede asegurar la validez de otras maneras, especialmente cuando la CSR nunca está en tránsito. Este es el caso de los certificados autofirmados, por ejemplo, Con certificados de la empresa emitidos y utilizados localmente. En mi caso, me gustaría crear certificados sin las claves privadas porque se generan en tarjetas inteligentes y no se pueden exportar nunca. Y no, las tarjetas no generan CSR durante la generación de claves.
No he encontrado ninguna opción en OpenSSL para crear un certificado a partir de la única clave pública. A pesar de que en teoría es muy posible.
¿Hay una opción en OpenSSL para hacerlo? ¿Algún otro medio? Necesito crear certificados X509.
Gracias