簽名證書請求錯誤「期望受信任的請求」

Question

我試圖使用openssl與我自己的CA簽署證書請求。有兩種選擇。

1. openssl x509。

   openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial` 
   

有些帖子說X509是用來生成自簽名證書。

但是發生錯誤使用openssl X509：

unable to load certificate 
6612:error:0906D06C:PEM routines:PEM_read_bio:no start  
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE 

openssl ca：

openssl ca -in bob.csr -out bob.crt -keyfile ca.key 

它需要預先CONFIG openssl.config。例如，創建目錄./demoCA。

請讓我知道哪種方式是正確的。如果openssl x509是正確的，如何解決expecting trusted certificate錯誤？非常感謝！

Answer 1

請讓我知道哪種方式是正確的。如果openssl x509正確，如何解決預計可信證書錯誤？非常感謝！

您使用openssl x509來處理證書。由於您沒有證書，因此您不應使用openssl x509。

您使用openssl req進行簽名請求。 如果您使用只是openssl req，那麼您創建一個簽名請求。

如果您使用openssl req -x509，那麼您將創建一個自簽名證書。它放棄簽名請求並直接轉到證書。

如果您需要幫助成爲自己的CA，然後看看How do you sign Certificate Signing Request with your Certification Authority?

如果您需要簽名請求，並形成良好的證書的幫助，然後看到How to create a self-signed certificate with openssl?。