我用了错误的方式创建证书。
这个是错误的:
openssl genrsa -out key.pem
openssl req -new -key key.pem -out csr.pem
openssl x509 -req -days 9999 -in csr.pem -signkey key.pem -out cert.pem
这是创建可用证书的方法:
openssl genrsa -out client-key.pem 2048
openssl req -new -key client-key.pem -out client.csr
openssl x509 -req -in client.csr -signkey client-key.pem -out client-cert.pem
genrsa
命令中的 2048 - 如果没有它,那么默认密钥只有弱小的 512 位。我能找到的唯一关于该错误代码的参考是 Apple 源代码,其中它是一个errSSLPeerInternalError
(但距离errSSLPeerInsufficientSecurity
只有一步之遥)。 - Xavier Holt