이 절차는 PKCS #10 인증서 서명 요청(CSR)을 서명하는 데 사용됩니다. CSR은 PEM 또는 DER 형식일 수 있습니다. 서명 프로세스가 X.509 v3 인증서를 발행합니다. PKCS #10 CSR을 생성하려면 pktool(1) 매뉴얼 페이지를 참조하십시오.
시작하기 전에
이 절차에서는 사용자가 인증 기관(CA)이며 CSR을 받아 파일에 저장했다고 가정합니다.
서명자의 키를 PKCS #11 키 저장소에 저장한 경우 signkey는 이 개인 키를 검색하는 레이블입니다.
서명자의 키를 NSS 키 저장소나 file 키 저장소에 저장한 경우 signkey는 이 개인 키를 보유하는 파일 이름입니다.
CSR의 파일 이름을 지정합니다.
서명된 인증서의 일련 번호를 지정합니다.
서명된 인증서에 대한 파일 이름을 지정합니다.
CA 발행자 이름을 식별 이름(DN) 형식으로 지정합니다.
signcsr 하위 명령의 선택적 인수에 대한 자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오.
예를 들어, 다음 명령은 PKCS #11 저장소에서 서명자의 키로 인증서를 서명합니다.
# pktool signcsr signkey=CASigningKey \ csr=fromExampleCoCSR \ serial=0x12345678 \ outcert=ExampleCoCert2010 \ issuer="O=Oracle Corporation, \ OU=Oracle Solaris Security Technology, L=Redwood City, ST=CA, C=US, \ CN=rootsign Oracle"
다음 명령은 파일에서 서명자의 키로 인증서를 서명합니다.
# pktool signcsr signkey=CASigningKey \ csr=fromExampleCoCSR \ serial=0x12345678 \ outcert=ExampleCoCert2010 \ issuer="O=Oracle Corporation, \ OU=Oracle Solaris Security Technology, L=Redwood City, ST=CA, C=US, \ CN=rootsign Oracle"
전자 메일, 웹 사이트 또는 다른 방식을 사용하여 인증서를 요청자에게 전달할 수 있습니다.
예를 들어, 전자 메일을 사용하여 ExampleCoCert2010 파일을 요청자에게 보낼 수 있습니다.