OpenSSL - 0深度查找时出错18:自签名证书

时间:2013-11-01 11:46:24

标签: mysql ssl openssl

我正在尝试创建一个与MySQL一起使用的SSL证书,如下所述:http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html

在验证证书时,我收到以下错误

  # openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
    server-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = SATHISH, emailAddress = sathish@abcd.com
    error 18 at 0 depth lookup:self signed certificate
    OK
    client-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = sathish, emailAddress = sathish@abcd.com
    error 18 at 0 depth lookup:self signed certificate
    OK

根据上述链接中的文档,有人可以帮助我生成密钥而不会出现任何错误。

1 个答案:

答案 0 :(得分:76)

我认为你错过了这部分说明:

  

无论您使用哪种方法生成证书和密钥文件,都可以使用   用于服务器和客户端证书/密钥的公用名称值   必须各自与用于CA的公用名称值不同   证书。否则,证书和密钥文件将不起作用   对于使用OpenSSL编译的服务器。

当OpenSSL提示您输入每个证书的公用名时,请使用不同的名称。

相关问题
最新问题