217页 校验CSR签名内命令

[chengzhycn]

原命令

openssl req -in myreq.pem -noout -verify -key example_csr.pem

是不是应为

openssl req -in example_csr.pem -noout -verify

• -key 参数后面应该为私钥文件
• 信息参考 linux man req 内的 verify 的例子

[ywdblog]

刚看到，非常感谢。

（1）感谢指出错误

应该是:

openssl req  -noout -verify -in example_csr.pem

其中校验签名的公钥在 csr 文件中。

（2）关于 -key 参数，可以指定特定的密钥文件，用于签名csr文件，然后发送给CA，举个例子：

openssl getrsa -out key.pem 2048

openssl req \
    -new -sha256 -newkey rsa:2048 -nodes \
    -subj '/CN=www1.example.com,www2.example.com/O=Test, Inc./C=CN/ST=Beijing/L=Haidian' \
    -key key.pem -out example_csr.pem 

再一次感谢~

[chengzhycn]

不客气~ 最近正在弄SSL，读您的书受益匪浅~

[ywdblog]

ok，有空取豆瓣上帮忙评个分，感谢~