Depois de criar um arquivo de configuração de assinatura para a chave privada local, você pode converter esse configuração em um arquivo de solicitação de assinatura.
Para criar um arquivo de solicitação de assinatura, execute o seguinte comando:
openssl req \ -key LOCAL_PRIVATE_KEY \ -config SIGNATURE_CONFIG_FILE \ -new \ -nodes \ -days NUMBER_OF_DAYS \ -out SIG_REQUEST_FILE
Em que:
- LOCAL_PRIVATE_KEY é o caminho para a chave privada local do nó que você criou em Etapa 1: criar a chave privada local
- SIGNATURE_CONFIG_FILE é o caminho para o arquivo do nó que você criou em Etapa 2: criar o arquivo de configuração de assinatura local
- NUMBER_OF_DAYS é o número de dias em que o certificado é válido. O padrão é 30.
- SIG_REQUEST_FILE é o local de saída da assinatura. solicitação de arquivo criado por este comando.
Esse comando cria um arquivo *.csr com o nome que você especificou.