Создание цифрового сертификата без его подписания

Я создал пару ключей, и теперь я хочу связать свой открытый ключ с идентификатором электронной почты (создать цифровой сертификат). Я не хочу делать следующий шаг подписи сертификата.Создание цифрового сертификата без его подписания

Вопрос: Как я могу создать цифровой сертификат (следовательно, связывать открытый ключ с личностью) и на самом деле не подписывать его сейчас? (Использование OpenSSL для того же было бы хорошо).

Мое понимание:

Цифровой сертификат только упаковка открытый ключ с идентичности.
цифровая подпись ЦС уверяя/подписание сертификата и встраивание подписи в файле сертификат

Или это я понимаю все не так?

источник

2013-06-06 iCrus

Подпись является обязательной частью сертификата. Вместо этого вы можете создать так называемый самозаверяющий сертификат, подписанный вашим собственным ключом.

источник

2013-06-06 11:05:28 blaze

Хорошо, это очищает. Я думал, что подпись не является обязательной частью, и я могу создать сертификат и не подписывать его. Еще раз спасибо. – iCrus

если я получил свой вопрос правильно, вы хотите, чтобы подготовить сертификат и остановить процесс до фактического подписания СА будет происходить ...

вещь, которую вы ищете запрос так называемый сертификат. ..

посмотреть на команду «OpenSSL REQ» ... примеры см http://www.openssl.org/docs/apps/req.html (примеры раздел показывает, генерируя новый запрос)

источник

2013-06-06 10:02:48 DarkSquirrel42

Да, я хотел просто упаковать открытый ключ с идентификатором (согласно моему пониманию, что пакет будет представлять собой цифровой сертификат) и на самом деле не будет сертифицирован ни одним ЦС (не подписанным цифровой подписью CA). Я просмотрел запрос сертификата, но, похоже, не создает файл сертификата (.cer). – iCrus

Создание цифрового сертификата без его подписания

ответ

Смежные вопросы