Use el certificado CA generado externamente para firmar CSR en OpenSSL

0

¿Me pregunto si es posible usar una CA raíz generada externamente (y por una interna CA interna creada con otra herramienta) y usarla con OpenSSL para firmar un CSR?

Las guías que estoy leyendo sobre cómo crear mi propio detalle de autoridad de certificación al crear la clave privada y el certificado de ca raíz usando el propio OpenSSL, y luego usar esto para firmar CSR.

Lo que quiero saber es, ¿puedo usar una CA raíz de otra herramienta (siempre que exporte la clave privada) y usarla para firmar una CSR, también creada desde una herramienta diferente y no OpenSSL?

Cualquier información y comandos serían impresionantes ya que soy nuevo en esto.

    
pregunta IanSmithT 26.05.2016 - 00:25
fuente

1 respuesta

2

Sí, puedes. Solo necesita tener la clave privada en el formato adecuado para ser utilizado por openssl.

Sin saber en qué formato exportó, es imposible proporcionar comandos, pero, suponiendo que no pueda firmar directamente con él, openssl x509 puede convertir el archivo.

    
respondido por el Ángel 26.05.2016 - 02:01
fuente

Lea otras preguntas en las etiquetas