我試圖使用openssl與我自己的CA簽署證書請求。有兩種選擇。簽名證書請求錯誤「期望受信任的請求」
openssl x509
。openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些帖子說X509是用來生成自簽名證書。
但是發生錯誤使用openssl X509
:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca
:openssl ca -in bob.csr -out bob.crt -keyfile ca.key
它需要預先CONFIG openssl.config。例如,創建目錄./demoCA
。
請讓我知道哪種方式是正確的。如果openssl x509
是正確的,如何解決expecting trusted certificate
錯誤?非常感謝!
如果這裏'ca.crt'的'-CA'文件包含CA證書,則您的第一個命令應該可以工作(並且對我來說)如果'-CA'文件是證書以外的東西,我會得到你所做的錯誤(如果它是一個證書但錯誤的證書,我會得到'0B080074 ...關鍵值不匹配')。檢查該文件。 'openssl ca'是一個有效的替代方案,它需要在配置文件中設置好幾件事情,儘管該文件可以有任何你選擇的名字('-config'),並且不需要使用特定的子目錄甚至任何子目錄這只是一個慣例。 –