我在linux上使用openssl来生成一个证书签名请求(CSR),这个证书签名请求将被提交给已经被configuration为存档私钥的Windows证书服务证书颁发机构。
不幸的是,我不知道如何使用openssl来生成一个包含私钥的CSR,这样CA就可以发行我的证书并存档私钥。
编辑:基于这个微软文档 ,它看起来像我试图做的是生成一个使用CMC格式的CSR,这是什么让私钥“与”归档请求“一起”。
从那个链接:
证书请求使用的格式之一是证书请求的CMC格式,它支持可选的encryption数据有效载荷。 这是具有私钥存档的证书请求所需的格式。 从技术上讲,任何支持CMC协议的客户端都可以注册一个企业CA,并请求私钥被CA存档。
还有更多发现:
这两个链接( 一个 , 两个 )的组合是你如何使用微软的certreq工具。 我已经testing过它,它工作。 如果可能,我想用openssl来做到这一点。
停止。 你这样做是错的。
一个私人密钥被称为私人的原因。 这是私人的 。 它不与任何第三方共享,甚至不是与authentication机构共享。 不需要它签署CSR,也不需要知道任何事情。