我正在创建简单的两个证书;一个是根证书,另一个是服务器证书。后者已分配rootcert.pem和分别在标志和rootprivkey.pem中使用。我已经在系统中安装了根证书并运行了。经过多次尝试,我无法使用 openssl 来根据自签名证书验证服务器证书。它给了我这个错误:-CACAkeysudo update-cacertificates
error 20 at 0 depth lookup: unable to get local issuer certificate
error servercrt.pem: verification failed
注意:我没有中级证书。
现在,我该如何解决这个问题?
编辑:
用于生成和验证的命令
openssl req -new -newkey rsa:4096 -keyout rootprivkey.pem -out rootreq.pem -config openssl.cnf -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1
openssl ca -out rootcrt.pem -days 2652 -keyfile rootprivkey.pem -selfsign -config openssl.cnf -infiles rootreq.pem
openssl req -new -newkey rsa:4096 -keyout serverprivkey.pem -out serverreq.pem -config openssl.cnf
openssl x509 -req -in serverreq.pem -days 1200 -CA rootcrt.pem -CAkey …