当我尝试将证书添加到 Firefox 的“您的证书选项卡”时收到此消息。我之前由一台也是 CA 的服务器生成并签署了它。
无法解码文件。它不是 PKCS #12 格式、已损坏或您输入的密码不正确。
它要求我输入密码,然后会提示此消息。怎么了?我正在关注本教程。
我使用的命令:
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem \
-CAkey rootCA.key -CAcreateserial -out device.crt -days 500
添加的证书是 device.crt,Firefox 会在您的证书选项卡上请求 PKS12。我应该改变它的格式吗?
我想与 apache 网络服务器实现相互身份验证(双向)。
参考:
1.无法使用 CA 根密钥签署 CSR
2.添加 CA 签署的客户端证书时 Firefox 错误消息
经过许多步骤:
我现在可以使用 https 访问服务器,但对于所有用户。
我只希望获得 CA 签名证书的授权用户能够访问我服务器上的网页。我需要/etc/httpd/conf.d/ssl.conf
按照本教程编辑 ssl.conf
,我对 ssl.conf 做了这个:
SSLVerifyClient require
SSLVerifyDepth 2
更新#1:
当然,我已将证书设置为由 CA 签名的证书:
# Server Certificate:
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /var/www/sslConf/server.crt
# Server Private …