我们可以自动化 ACM 生成的 CSR 签名请求吗?
Can we automate signing request of CSR generated by ACM?
使用 AWS ACM Cert 权限,我已经为从属 CA 创建了一个 CSR step。
我还需要签署 CSR(如下所述):
目前我们没有任何基础设施来使用根 CA 的私钥签署 CSR。我们目前拥有来自 Entrust 的根 CA。
目标是使用 acm sdk
自动执行此签名请求
如何进一步使用此根 CA 的私钥签署 CSR?
我强烈建议您让了解 PKI 的人为您设置内部证书颁发机构。
您可以使用 openssl 签署 CSR。这是一个示例命令。
openssl ca -config intermediate/openssl.cnf \
-extensions server_cert -days 375 -notext -md sha256 \
-in intermediate/csr/www.example.com.csr.pem \
-out intermediate/certs/www.example.com.cert.pem
这里有一个 link 的例子 openssl.cnf:
使用 AWS ACM Cert 权限,我已经为从属 CA 创建了一个 CSR step。
我还需要签署 CSR(如下所述):
目前我们没有任何基础设施来使用根 CA 的私钥签署 CSR。我们目前拥有来自 Entrust 的根 CA。
目标是使用 acm sdk
自动执行此签名请求如何进一步使用此根 CA 的私钥签署 CSR?
我强烈建议您让了解 PKI 的人为您设置内部证书颁发机构。
您可以使用 openssl 签署 CSR。这是一个示例命令。
openssl ca -config intermediate/openssl.cnf \
-extensions server_cert -days 375 -notext -md sha256 \
-in intermediate/csr/www.example.com.csr.pem \
-out intermediate/certs/www.example.com.cert.pem
这里有一个 link 的例子 openssl.cnf: