CSRに署名してx509 v3ユーザー証明書を作成する

Question

opensslを使用してCSRに署名する方法を知っていますが、結果証明書はv3ではなくx509 v1です。

私は、次のコマンドを使用しています：私が検索したが、解決策を見つけることができていない

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt 

。プログラムでこれを行う別の方法はありますか？

Answer 1

拡張子ファイルを指定する必要があります。例えば

：

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt 

拡張ファイル（v3.ext）は次のようになります。

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment