如何使用 openssl x509 为每个证书生成随机序列号?
How can I generate a random serial number for each certificate using openssl x509?
如何才能使用 openssl 命令为从自签名 rsa 证书颁发的每个新签名证书生成随机序列号?
我找不到任何关于 openssl x509 的信息。
我找到的最好(便宜且唯一)的方法是删除用于 rootCA 的串行文件 ca.srl。
这样,当颁发新证书时,通过使用 -CAcreateserial 标志,创建一个新的随机序列,从而利用 openssl 使用的相同随机数生成。
如何才能使用 openssl 命令为从自签名 rsa 证书颁发的每个新签名证书生成随机序列号?
我找不到任何关于 openssl x509 的信息。
我找到的最好(便宜且唯一)的方法是删除用于 rootCA 的串行文件 ca.srl。
这样,当颁发新证书时,通过使用 -CAcreateserial 标志,创建一个新的随机序列,从而利用 openssl 使用的相同随机数生成。