如何设置由我的CA签署的具有相同策略的新证书的keyUsage?
我尝试通过运行以下命令来生成证书:
openssl ca \
-policy policy_anything \
-cert ca.cer \
-in cerreq.csr \
-keyfile ca.key \
-days 365 \
-out cer.cer
是否应该包含用于设置证书的keyUsage的命令参数?
您必须添加-extenstions v3_ca
此扩展名将添加basicConstraints = CA:true
,这意味着您将能够使用此证书签署证书。