CA签署时的 -signkey 的参数应该是什么

当-signkey key使用root.key 而不使用server.key的话会出错
比如:
[code="java"]openssl x509 -req
-in server.csr
-out server.crt
-signkey server.key //这里
-CA root.crt
-CAkey root.key
-CAcreateserial
-days 3650 [/code]

signkey 这里如果是server.key 那么这个签署过程如果是给大的CA机构签署
他们要执行这步时, 还需要我提供我的私钥(server.key) 给他,
那样签署得到server.crt后, 其实我的私钥已经发给别人了. 虽然他是大的CA机构, 但我想我也不能发给他吧??

之后我把-signkey 后面由 server.key 换成root.key 了.
这时在apache2 使用些server.crt 时出现错误提示
[code="java"][error] Unable to configure RSA server private key
[error] SSL Libray Error: 185073780 error:0B0800 74:x509 certificate routines:X509_check_private_key:key values mismatch[/code]

如果是写server.key 就不会出错

那个signkey 要写自己的私钥, 如果发给别的CA去认证. 那要把自己的私钥发给他了?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
wanghaolovezlq 2009-10-17 12:39
关注
参考使用手册
http://www.debsir.org/main/?q=node/144

http://blog.csdn.net/chinacodec/archive/2009/05/04/4147723.aspx

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

CA签署时的 -signkey 的参数应该是什么
2009-10-17 11:24

回答 1 已采纳参考使用手册 http://www.debsir.org/main/?q=node/144 http://blog.csdn.net/chinacodec/archive/2009/05/04
蓝牙模块SPP-CA 51单片机 stm32 单片机
2022-12-25 14:22

回答 2 已采纳这个本来就没有统一标准，看厂家手册。有的是通过特殊命令进入，有的是启动的时候按下某个按钮进入另外，你确定是SCL SDA? 这是uart吗？
idea频繁闪退是什么原因 idea intellij-idea java
2022-05-30 15:38

回答 2 已采纳堆参数改了么
什么是CA证书
2020-04-12 18:36

张玉安(ღ˘⌣˘ღ)的博客一文读懂什么是CA证书单纯使用公私钥进行加解密，会存在公钥被替换伪造的风险，无法判断公钥是否属于服务提供商。所以，公钥需要通过CA机构的认证。 CA机构用自己的私钥，对服务提供商的相关信息及公钥进行加密...
是什么导致Kubernetes API服务器无法编写客户端CA configmap？ kubernetes
2017-11-01 18:36

回答 1 已采纳 I found out that despite the cryptic error message in the API server, the cause is that it can't w
Proteus 8 7SEG-MPX6-CA不亮 c语言 proteus 单片机
2022-11-09 01:14

回答 3 已采纳解决办法总线要表示出具体连接需要在每根线上标出对应的网络标号，如图：添加标号：在每根线上点击右键，然后选
python发送post请求，参数填完了加载不出网页是为什么 python 爬虫
2022-01-29 11:49

回答 4 已采纳你把那个请求头全部加上试试就可以了。 import requests import demjson url = 'https://www.xyhn.gov.cn/creditdatas/cms/ge
openssl 关于CA的使用
2021-08-03 17:01

入琞的博客第一步：创建目录结构这些结构与config文件有关系 A创建目录结构：certs、client、crl、newcerts、private B创建文件index.txt serial ...但不能直接运行，需要修改成自己的路径和key [ CA_default ] dir..
MFC-T2CA()-栈溢出问题 mfc
2017-01-24 15:29

回答 2 已采纳 T2CA内部用_alloca在栈上申请内存，所以你传递这么大的字符串进去，肯定得栈溢出。建议模仿T2CA的左发，自己调用WideCharToMultiBytes。_
@ -sign在Ubuntu 12，php5和xdebug中 php ubuntu
2014-01-10 13:14

回答 2 已采纳 Well, I've found the problem... Xdebug is installed, and the problem is there. Xdebug docs say:
.mitmproxy文件夹里没有mitmproxy-ca-cert.p12这个证书 windows
2023-04-06 15:59

回答 2 已采纳是否应该在这个页面下载：http://mitm.it/ 安装成功mitmproxy并启动后就可以访问。如下图，截自官方文档https://docs.mitmproxy.org/stable/conce
自建CA并生成自签名SSL证书
2023-11-30 23:13

AlbertS的博客这是加密与认证系列的第五篇文章了，本来我是想把自建证书和nginx配置https访问总结到一起的，但是在实际操作的过程中我发现了很...我决定这篇只写自建CA和签名SSL证书这部分，至于nginx配置https访问放到后面再写吧...
python 安装cpca库报错 python
2022-02-16 08:47

回答 2 已采纳 pip的问题，解决方法：更新pip sudo pip install --upgrade setuptools pip 然后卸载原来的package，如果pip uninstall 不可以，因为没有源
Linux随笔14-私有CA搭建并签发证书、ssh客户端和服务器端常用参数
2021-06-21 13:36

企鹅与蟒蛇的博客私有CA搭建1.1. 公钥加密方法1.2. PKI - 公钥基础架构1.3. x509 - 定义了公钥证书的结构1.4. 构建私有CA并签发证书1.4.1. openssl命令1.4.2. 根CA设置1.4.2.1. 创建所需目录和文件1.4.2.2. 使用私钥文件生成证书...
openssl自签名CA证书
2020-03-23 19:08

huangbaoling66的博客原博客链接本文非原创，系浏览各博客后结合自身使用的一个总结，方便回顾。前情提要通俗理解SSL/TLS协议区别与原理 ...在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是...
没有解决我的问题, 去提问

悬赏问题

¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题

CA签署时的 -signkey 的参数应该是什么

1条回答 默认 最新

悬赏问题

1条回答默认最新