Création d'un certificat utilisateur x509 v3 en signant CSR

Question

Je sais comment signer un CSR en utilisant openssl, mais le certificat de résultat est un x509 v1, et non v3.

J'utilise les commandes suivantes:

x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

J'ai cherché mais je n'ai pas trouvé de solution. Existe-t-il une autre façon de procéder par programmation?

gtrig · Accepted Answer

Vous devez spécifier un fichier d'extensions.

Par exemple:

openssl x509 -days 365 -in myCSR.csr -extfile v3.ext -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCertificate.crt

Le fichier d'extensions (v3.ext) peut ressembler à ceci:

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment