正如它所说,我该如何让内部CA签署CSR?
这将适用于您不能轻易replace客户机的私钥的情况,因此首选过程使用CSR的方式。
这甚至有可能吗?
联机帮助页上有许多openssl ca子命令示例 。 无论您如何生成或生成CSR,标准CSR的标准方法都是相同的。 例如,使用此CAconfiguration的默认扩展名进行签名:
openssl ca -in csr.pem -out newcert.pem
这要求已经为内部CA设置了证书签名,并且将内部CA的证书添加到可能需要validation的任何客户端的信任根存储中。