签署证书请求错误"期待可信请求"

时间:2015-05-31 04:43:24

标签: openssl certificate

我尝试使用openssl与我自己的CA签署证书请求。有两种选择。

  1. openssl x509

    openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
    
  2. 有些帖子称x509用于生成自签名证书。

    但使用openssl X509发生错误:

    unable to load certificate
    6612:error:0906D06C:PEM routines:PEM_read_bio:no start       
    line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
    
    1. openssl ca

      openssl ca -in bob.csr -out bob.crt -keyfile ca.key
      
    2. 需要事先配置openssl.config。例如,创建目录./demoCA

      请告诉我哪种方法是正确的。如果openssl x509正确,如何解决expecting trusted certificate错误?非常感谢!

1 个答案:

答案 0 :(得分:3)

  

请告诉我哪种方法是正确的。如果openssl x509是正确的,如何解决期望可信证书错误?非常感谢!

您使用openssl x509来处理证书。由于您没有证书,因此不应使用openssl x509

您使用openssl req来签名请求。 如果您使用 openssl req,则可以创建签名请求。

如果您使用openssl req -x509,则可以创建自签名证书。它放弃了签名请求并直接转到证书。

如果您需要帮助成为自己的CA,请参阅How do you sign Certificate Signing Request with your Certification Authority?

如果您需要有关签名请求和格式良好的证书的帮助,请参阅How to create a self-signed certificate with openssl?