我尝试使用openssl与我自己的CA签署证书请求。有两种选择。
openssl x509
。
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
有些帖子称x509用于生成自签名证书。
但使用openssl X509
发生错误:
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca
:
openssl ca -in bob.csr -out bob.crt -keyfile ca.key
需要事先配置openssl.config。例如,创建目录./demoCA
。
请告诉我哪种方法是正确的。如果openssl x509
正确,如何解决expecting trusted certificate
错误?非常感谢!
答案 0 :(得分:3)
请告诉我哪种方法是正确的。如果openssl x509是正确的,如何解决期望可信证书错误?非常感谢!
您使用openssl x509
来处理证书。由于您没有证书,因此不应使用openssl x509
。
您使用openssl req
来签名请求。 如果您使用 openssl req
,则可以创建签名请求。
如果您使用openssl req -x509
,则可以创建自签名证书。它放弃了签名请求并直接转到证书。
如果您需要帮助成为自己的CA,请参阅How do you sign Certificate Signing Request with your Certification Authority?
如果您需要有关签名请求和格式良好的证书的帮助,请参阅How to create a self-signed certificate with openssl?。