直到昨晚和今天,我才完全接触到与安全套接字层相关的任何内容。为了进行应用程序注册过程并在我编写的应用程序中实现OAuth,我需要获取自签名证书。我已经完成了一个不错的教程,介绍如何生成证书,你可以在这里找到它。如果你没有点击链接来查明这一点,我是一个Ubuntu用户。我一直试图生成一个以PEM格式编码的自签名1024位RSA密钥x.509证书。在设置配置并按照教程上的步骤完成一切(当然,除了将与环境相关的数据指定为我的环境之外),生成新证书和密钥的命令如下:
强制SSL在备用位置(服务器配置文件)中查找配置文件:
export OPENSSL_CONF=~/myCA/exampleserver.cnf
生成证书和密钥:
openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM
执行这两个命令后,将显示以下内容:
Generating a 1024 bit RSA private key
...++++++
...............++++++
writing new private key to 'tempkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
我输入我的密码短语,但一直收到的错误是:
problems making Certificate Request
3074111688:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:a_object.c:109:
3074111688:error:0B083077:x509 certificate routines:X509_NAME_ENTRY_create_by_txt:invalid field name:x509name.c:285:name=organizationUnitName