我正在使用自签名数字签名证书签署PDF,我正在寻找添加keyUsage(link)的方法
我找到了this article,并相应地更改了我的openssl.cnf。
req_extensions = v3_req
[v3_req]
basicConstraints = CA:TRUE
keyUsage = nonRepudiation,digitalSignature,keyEncipherment,dataEncipherment
我正在使用下一个代码来自签一个数字签名:
openssl genrsa -des3 -passout pass:1234 -out aaa.private.pem -extensions v3_req
openssl req -passout pass:1234 -subj“/ C = IL / ST = - / L = / O = / CN = AB”-utf8 -key aaa.private.pem -passin pass:1234 -new> aaa.cert.csr -extensions v3_req
openssl rsa -in aaa.private.pem -passin pass:1234 -out aaa.key
openssl x509 -req -days 3650 -in aaa.cert.csr -out aaa.cert -signkey aaa.key -CA myCA.ca.cert -CAkey myCA.ca.key -CAcreateserial -extensions v3_req
openssl pkcs12 -passout pass:pkcs12511260945 -export -in aaa.cert -out aaa.cert.p12 -inkey aaa.key
openssl pkcs12 -in aaa.cert.p12 -out aaa.cert.crt -password pass:1234 -nodes
下一个命令的输出:
openssl req -text -noout -in aaa.cert.csr 是: 证书申请:
数据:
版本:0(0x0)
主题:C = IL,ST = - ,O = 45,CN = AN
主题公钥信息:
公钥算法:rsaEncryption
公钥:(2048位)
模数:
00:E8:0C:71:FB:B3:76:40:A4:1C:5B:45:5E:4D:B8:
...
60:FF:C4:52:4E:88:FE:82:2D:76:60:D2:68:73:D9:
指数:65537(0x10001)
属性:
请求的扩展:
X509v3基本约束:
CA:TRUE
X509v3主要用途:
数字签名,不可否认,密钥加密,数据加密 签名算法:sha1WithRSAEncryption
79:A3:AE:48:9A:日:02:3B:31:06:C9:F8:57:B6:1C:10:E4:C2:
...
15:4D:4F:31:72:B8:9F:7A:D1:94:9B:05:8B:B9:FA:F4:7F:33:
当我使用aaa.cert.p12文件签署我的PDF时,签名很好但是acrobat读者说“keyUsage - 未指定”
我不知道该怎么做......