У меня есть корневой сертификат (root.cer), который не подписан центром сертификации, но ему доверяют на всех компьютерах в нашей внутренней сети, и мне нужно создать csr против него для моего локального веб-сервера apache, который обслуживает небольшой сайт интрасети. Я не уверен, что формулирую это правильно, но надеюсь, что кто-то поймет, что я имею в виду. Как я могу это сделать?
Вы не используете корневой сертификат для создания CSR. Вы используете корневой сертификат и CSR для создания подписанного сертификата.
Что вам нужно сделать, так это создать свой CSR, как если бы вы покупали сторонний SSL-сертификат, а затем подписать его самостоятельно. Предполагая, что вы находитесь в системе Unix и у вас установлен openssl, вы должны:
openssl x509 -req -days <desired certificate life in days> \
-in <path/to/CSR> -signkey </path/to/privaterootcert> \
-out </path/to/signedcertificate>