fro*_*dcn 5 openssl certificate
我尝试使用 openssl 与我自己的 CA 签署证书请求。有两种选择。
openssl x509.
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些帖子说 x509 用于生成自签名证书。
但是使用时发生错误openssl X509:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca:
openssl ca -in bob.csr -out bob.crt -keyfile ca.key
它需要事先配置 openssl.config。例如,创建 dir ./demoCA。
请让我知道哪种方式是正确的。如果openssl x509正确,expecting trusted certificate错误如何解决?非常欣赏!
请让我知道哪种方法是正确的。如果 openssl x509 正确,如何解决预期受信任证书错误?非常感谢!
您openssl x509过去常常使用证书。由于您没有证书,因此不应使用openssl x509.
您用于openssl req签署请求。如果您仅 使用openssl req,那么您将创建一个签名请求。
如果您使用openssl req -x509,那么您将创建一个自签名证书。它放弃签名请求并直接转到证书。
如果您需要帮助成为您自己的 CA,请参阅如何向您的证书颁发机构签署证书签名请求?
如果您需要有关签名请求和格式正确的证书的帮助,请参阅如何使用 openssl 创建自签名证书?。
| 归档时间: |
|
| 查看次数: |
30596 次 |
| 最近记录: |