Depois de criar um arquivo de configuração de assinatura para sua chave privada local, você pode converter essa configuração em um arquivo de solicitação de assinatura.
Para criar um arquivo de solicitação de assinatura, execute o seguinte comando:
openssl req \ -key LOCAL_PRIVATE_KEY \ -config SIGNATURE_CONFIG_FILE \ -new \ -nodes \ -days NUMBER_OF_DAYS \ -out SIG_REQUEST_FILE
Em que:
- LOCAL_PRIVATE_KEY é o caminho para a chave privada local do nó que você criou na Etapa 1: criar a chave privada local.
- SIGNATURE_CONFIG_FILE é o caminho para o arquivo do nó que você criou na Etapa 2: criar o arquivo de configuração de assinatura local.
- NUMBER_OF_DAYS é o número de dias em que o certificado é válido. O padrão é 30.
- SIG_REQUEST_FILE é o local de saída do arquivo de solicitação de assinatura que esse comando cria.
Esse comando cria um arquivo *.csr
com o nome especificado.