出于测试目的,我想创建未签名(非自签名)的证书。
我使用了此命令
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
但是当我使用以下命令查看创建的证书时>
openssl x509 -in cert.pem -text我看到它具有签名并且是自签名的。
出于测试目的,我想创建未签名(非自签名)的证书。我使用了以下命令openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj'/ CN = ...
但是,这没有意义,因为证书始终是签名的。