我通过openssl
创建了一个pfxopenssl genrsa -out key8192.key 8192
openssl req -new -key key8192.key –out KKROOT.crt
[输入内容]
openssl pkcs12 -export -out KKROOT.pfx -inkey key8192.key -in KKROOT.crt
然后将KKROOT.pfx安装到当前用户的个人
中我使用此证书通过签名工具签名。
将证书安装到Root信任中但它确实不信任并显示: 没有观察到证书基本约束扩展。 此证书颁发机构不允许颁发证书或不能用作最终实体证书。(在文件属性中 - >签名 - >详细信息 - >查看证书)
接下来我该怎么办?
欢迎任何帮助。谢谢。
答案 0 :(得分:0)
解决了!
openssl ca -in cs.csr -out cs.crt -cert KKROOT.crt -keyfile key8192.key -config C:\openssl\ssl\openssl.cnf
openssl req -new -key key8192.key -out cs.csr -config C:\openssl\ssl\openssl.cnf
没关系。