Openssl 自签的证书没有信任路径(certification path)
mashirozx · 2018-09-16 15:44:59 +08:00 · 3016 次点击这是一个创建于 2242 天前的主题,其中的信息可能已经有所发展或是发生改变。
准备用 OpenSSL 生成根证书 CA 并用此 CA 自签发子证书用于本地测试。
步骤大致如下:
1.生成 CA 私钥和证书
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"
2.生成服务器私钥和 CSR 文件
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=*.example.com"
3.对服务器 CSR 进行 CA 签证
openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
但是最终得到的证书缺少 certification path:
我希望得到的是这样的:
求助 TAT
 |
1
tuwulin365 2018-09-16 16:17:34 +08:00
添加 ca 证书到受信任的根证书里。
|
 |
2
virusdefender 2018-09-16 16:41:58 +08:00
把 ca 证书的内容复制,然后贴到你的证书内容的下面。
|
 |
3
iro 2018-09-16 17:23:32 +08:00 via iPhone
试试用这个 😂😂 https://github.com/chris2511/xca
|
 |
4
shdcn 2018-09-16 19:00:03 +08:00 via Android
你要把他们合并起来
|
 |
5
mashirozx OP |
Select Language