我有问题。我成为标题中的错误。我有一家来自认可公司的签名证书。现在我想创建第二个证书。
我用
创建了密钥openssl genrsa -des3 -out example.abc.key
然后是CSR文件
openssl req -new -key example.abc.key -out example.abc.csr
并使用
删除密码openssl rsa -in example.abc.key -out example.abc.key
现在,我创建了由我认可的公司
签署的其他证书签署的证书openssl x509 -req -in example.abc.csr -CA signed.certificate.crt -CAkey signed.certificate.key -out example.abc.crt
毕竟,我创建了PKCS12-File
openssl pkcs12 -export -in example.abc.crt -inkey example.abc.key -name "Example Client" -out example.abc.p12
如果我打电话给网站,网络服务器会要求客户识别,我可以选择导入的证书。标题中出现错误,我不知道如何解决它。我很沮丧,因为我用谷歌搜索,但没有发现任何有用的东西。
答案 0 :(得分:0)
如果我理解正确,您将获得签名证书,并且您希望使用它来签署另一个证书。由于我非常确定您获得了正常的证书,因此您可以签署另一个证书,但这个新证书不会被任何人接受。只有CA证书可用于成功签署其他证书。
如果没有这个限制,那么任何人都可以获得自己网站的证书(example.com),然后用它来签署其他网站的证书,如paypal.com。如果这样做的话,这确实非常糟糕。