我尝试使用openssl用自己的CA签署证书请求,有两个选项。
openssl x509
.openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些文章说x509用于生成自签名证书。
但是使用openssl X509
时出现错误:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca
:openssl ca -in bob.csr -out bob.crt -keyfile ca.key
在进行操作之前,需要预先配置openssl.config。例如,创建目录./demoCA
。
请告知正确的方法。如果使用openssl x509
是正确的,那么如何解决expecting trusted certificate
错误?非常感谢!
-CA
文件ca.crt
包含 CA 证书,则您的第一个命令应该可以工作(对我而言确实如此);如果-CA
文件不是证书,我会得到与您相同的错误(如果它是证书但是错误的证书,则会出现0B080074 ... key values mismatch
)。请检查该文件。openssl ca
是一个有效的替代方法,它需要在配置文件中设置几个参数,尽管该文件可以使用任何您选择的名称(使用-config
),并且它不必使用特定的子目录甚至不使用任何子目录,这只是一种约定。 - dave_thompson_085SSL_CTX_use_certificate
之后,我收到了相同的消息,我通过将两个文件合并为一个来解决它:一个带有-----BEGIN RSA PRIVATE KEY-----
的文件和一个带有-----BEGIN CERTIFICATE-----
的文件。 - quant2016