我一直很头疼,试图让这个工作起来。我的目标是创建一个可以用来创建x509证书的自签名CA,这样我就可以将它们安装在两个apple ios设备中,这样两个设备可以共享数字签名和加密的电子邮件,这些是我一直在尝试的命令。我是openssl的新手,我需要一些解释。我们非常欢迎任何帮助。
以下是我使用
的命令openssl req -x509 -config openssl-ca.cnf -newkey rsa:4096 -days 4000 -sha512 -nodes -out cacert.pem -outform PEM
openssl req -config openssl-server.cnf -newkey rsa:4096 -sha512 -nodes -out servercert.csr -outform PEM
echo '01' > serial.txt
openssl ca -config openssl-ca.cnf -policy signing_policy -extensions signing_req -out servercert.pem -infiles servercert.csr
openssl pkcs12 -export -in cacert.pem -inkey cakey.pem -out CA.p12 -name "mykey"
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem -out email4.p12 -name "email"
CA和服务器配置文件位于此处http://pastebin.com/QVy9ivGg