Можем ли мы автоматизировать запрос подписи CSR, сгенерированного ACM?

Используя центр сертификации AWS ACM Cert, я создал CSR для подчиненного центра сертификации, следуя этому шаг.

Далее мне нужно подписать CSR (как указано ниже):

введите здесь описание изображения

В настоящее время у нас нет инфраструктуры для подписи CSR с использованием закрытого ключа корневого центра сертификации. В настоящее время у нас есть корневой центр сертификации от Entrust.

Цель состоит в том, чтобы автоматизировать этот запрос подписи с помощью acm sdk

Как продолжить подписание CSR закрытым ключом этого корневого CA?


certificate aws-certificate-manager csr
person overexchange    schedule 20.06.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я настоятельно рекомендую вам попросить кого-нибудь, кто разбирается в PKI, создать для вас внутренний центр сертификации.

Вы можете подписать CSR с помощью openssl. Вот пример команды.

openssl ca -config intermediate/openssl.cnf \
      -extensions server_cert -days 375 -notext -md sha256 \
      -in intermediate/csr/www.example.com.csr.pem \
      -out intermediate/certs/www.example.com.cert.pem

Вот ссылка на пример openssl.cnf:

http://web.mit.edu/crypto/openssl.cnf

person John Hanley    schedule 20.06.2019
comment
Можете ли вы также прокомментировать stackoverflow.com/questions / 56692983 / - person overexchange; 20.06.2019