利用OpenSSL生成证书链
利用OpenSSL生成证书链
提问于 2015-10-13 14:41:15
我尝试创建一个证书链,方法是创建一个根证书,然后创建两个级别的中间证书。但我没有在认证路径中找到链的详细信息。
我使用以下命令生成根证书:
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgCA_RootKey.key -genkey
openssl req -new -x509 -key D://Demo//Certificates//SSL//orgCA_RootKey.pem -out D://Demo//Certificates//SSL//orgCA_RootCertificate.pem -days 3650及以下的中级证书:
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_1.key -genkey
openssl req -new -key D://Demo//Certificates//SSL//orgIA_1.key -out D://Demo//Certificates//SSL//orgIA_1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_1.csr -CA D://Demo//Certificates//SSL//orgCA_RootCertificate.crt -CAkey D://Demo//Certificates//SSL//orgCA_RootKey.key -set_serial 01 -out D://Demo//Certificates//SSL//orgIA_1.crt
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_a1.key -genkey
openssl req -new -key D://Demo//Certificates//SSL//orgIA_a1.key -out D://Demo//Certificates//SSL//orgIA_a1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_a1.csr -CA D://Demo//Certificates//SSL//orgIA_1.crt -CAkey D://Demo//Certificates//SSL//orgIA_1.key -set_serial 02 -out D://Demo//Certificates//SSL//orgIA_a1.crt但是证书路径不正确。证书路径仅显示issed。链子没有固定下来。我正在查看生成具有以下链的客户端证书:(链长3)根->中间1->中间2->客户端证书。
现在,我的客户端证书只显示在链详细信息中。任何帮助都是非常感谢的,因为我是openSSL的新手。
Update尝试验证intermediate2证书的证书路径。但是它失败了,说明无法验证证书路径。在我归纳中间证书的多个级别的方式中有什么问题吗?
回答 1
Stack Overflow用户
发布于 2015-10-22 18:28:15
您的证书链不为openssl所知,因为它们是自签名的。您需要在命令行中包含所有中间包/根包(-CApath)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33105622
复制相关文章
相似问题
腾讯云开发者
