我目前正在将一个从Windows CA(通常在Microsoft Windows上运行)生成SSL密钥的脚本移植到Ubuntu。不幸的是,我找不到Windows应用程序
我的脚本目前看起来是这样的:
唯一剩下的问题是:是否有一个可以替代 certreq 的应用程序?
其他一切都正常运作。
certreq
的替代品。我的脚本目前看起来是这样的:
# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks
# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla
# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr
# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"
# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"
# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer
唯一剩下的问题是:是否有一个可以替代 certreq 的应用程序?
其他一切都正常运作。
certutil
使用微软自己的 WCCE 协议进行注册。据我所知,目前没有 Linux 客户端。 - garethTheRed