我尝试使用 openssl 与我自己的 CA 签署证书请求。有两种选择。
openssl x509.
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些帖子说 x509 用于生成自签名证书。
但是使用时发生错误openssl X509:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca:
openssl ca -in bob.csr -out bob.crt -keyfile ca.key
它需要事先配置 openssl.config。例如,创建 dir ./demoCA。
请让我知道哪种方式是正确的。如果openssl x509正确,expecting trusted certificate错误如何解决?非常欣赏!