我尝试使用openssl用自己的CA签署证书请求,有两个选项。
openssl x509.openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些文章说x509用于生成自签名证书。
但是使用openssl X509时出现错误:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca:openssl ca -in bob.csr -out bob.crt -keyfile ca.key
在进行操作之前,需要预先配置openssl.config。例如,创建目录./demoCA。
请告知正确的方法。如果使用openssl x509是正确的,那么如何解决expecting trusted certificate错误?非常感谢!
-CA文件ca.crt包含 CA 证书,则您的第一个命令应该可以工作(对我而言确实如此);如果-CA文件不是证书,我会得到与您相同的错误(如果它是证书但是错误的证书,则会出现0B080074 ... key values mismatch)。请检查该文件。openssl ca是一个有效的替代方法,它需要在配置文件中设置几个参数,尽管该文件可以使用任何您选择的名称(使用-config),并且它不必使用特定的子目录甚至不使用任何子目录,这只是一种约定。 - dave_thompson_085SSL_CTX_use_certificate之后,我收到了相同的消息,我通过将两个文件合并为一个来解决它:一个带有-----BEGIN RSA PRIVATE KEY-----的文件和一个带有-----BEGIN CERTIFICATE-----的文件。 - quant2016