从签名证书创建客户端证书

时间:2021-03-24 13:00:03

标签: ssl openssl tls1.2

想知道我做错了什么,因为此时我真的别无选择。

  1. 在密钥库资源管理器中,我创建了一个密钥对,并生成了一个 CSR。
  2. 然后,此 CSR 用于创建一个签名的服务器证书,该证书链接到一个中间和签名的 rootCA。
  3. 然后我使用 openssl 生成一个新的客户端证书:

openssl req -new -key client.key -out client.req

openssl x509 -req -in client.req -CA signed.cer -CAkey signed.pem -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

当我尝试通过使用以下方法设置本地服务器来验证客户端证书时: openssl s_server -cert signed.cer -key signed.pem -WWW -port 12345 -CAfile signed.cer -verify_return_error -Verify 1

我使用以下方法调用本地服务器: curl -k --cert client.cer --key client.key https://localhost:12345/test.txt -v

回复如下: 34359836736:error:140360C7:SSL 例程:ACCEPT_SR_CERT:peer 没有返回证书:ssl_srvr.c:2395: 接受

您有什么建议可以查看为什么会出错?在此先感谢您。

0 个答案:

没有答案
相关问题
最新问题