我正在为嵌入式Linux设备添加HTTPS支持.我尝试使用以下步骤生成自签名证书:
openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem
这有效,但我在使用Google Chrome时遇到了一些错误:
这可能不是您要找的网站!
该网站的安全证书不受信任!
我错过了什么吗?这是构建自签名证书的正确方法吗?
在我的搜索过程中,我找到了几种签署SSL证书签名请求的方法:
使用x509模块:
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
使用ca模块:
openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt
注意:我不确定是否使用了正确的参数.如果我要使用它,请告知正确的用法.
应该使用哪种方式与证书颁发机构签署证书请求?一种方法比另一种方法更好(例如,一种方法被弃用)?
Linux版本来自 cat /proc/version
Linux版本3.6.11-4.fc16.i686(mockbuild @ bkernel02)(gcc版本4.6.3 20120306(Red Hat 4.6.3-2)(GCC))
来自openssl version命令:
OpenSSL 1.0.1g 2014年4月7日
首先,我使用REST API和cURL执行HTTP请求,以从服务器(线程1)获取一些配置.然后我创建一个TLS通道并通过该通道登录XMPP服务器(线程2).然后我尝试通过创建TLS通道(Thread3)登录到SIP服务器.但是TLS通道创建失败并出现此错误:
错误:140A90F1:SSL例程:SSL_CTX_new:无法加载ssl2 md5例程
SSL_library_init();
SSL_load_error_strings();
SSL_CTX* sslContext = SSL_CTX_new(SSLv3_method());
这sslContext是NULL.我在网上看到了大量关于此错误的错误报告和邮件,但无处可寻.我不知道它是否与cURL有关,但在很多情况下,人们在使用cURL时都会面临这个问题.
有关此错误,请参阅以下链接以了解其他人的帖子.
https://issues.apache.org/bugzilla/show_bug.cgi?id=56027
http://comments.gmane.org/gmane.comp.lib.boost.asio.user/2099
http://en.it-usenet.org/thread/17225/526/
http://curl.haxx.se/mail/curlphp-2009-01/0020.html
编辑:
评论的第一个命令的输出:
# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Tue Aug 12 10:07:53 BDT 2014
platform: linux-generic32
options: bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) blowfish(ptr)
compiler: /home/moshiur/Documents/Workspace/ph_SDKs/Untitled_Folder/ph
OPENSSLDIR: "/etc/ssl"
# ls /etc/ssl/
certs misc openssl.cnf private