我正在使用Ubuntu和OpenSSL生成带有服务器和客户端密钥/证书的SSLCA。 问题是:在生成FQDN时,我一输入ssl验证就失败了。
我使用以下命令生成根CA:
openssl genrsa -aes256 -out ca-key.pem 2048
openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days 1024 -out ca-root.pem -sha512
我使用以下命令来生成证书:
openssl genrsa -out zertifikat-key.pem 4096
openssl req -new -key zertifikat-key.pem -out zertifikat.csr -sha512
openssl x509 -req -in zertifikat.csr -CA ca-root.pem -CAkey ca-key.pem -CAcreateserial -out zertifikat-pub.pem -days 365 -sha512
我将根CA复制到/usr/local/share/ca-certificates/
运行sudo update-ca-certificates来加载它们(此方法有效,向我显示添加了1个键)
我使用此命令对此命令进行验证:
openssl verify -CAfile ca-root.pem zertifikat-pub.pem
我知道有一种方法可以甚至通过验证检查,而忽略它是自签名的,但就我而言,我需要通过它。
如上所述,仅当我在服务器或客户端证书中通过FQDN / CN时,才会发生这种情况,否则它将通过验证。