首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

Openssl 自签的证书没有信任路径(certification path)

  •  
  •   mashirozx · 154 天前 · 1037 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。

    准备用 OpenSSL 生成根证书 CA 并用此 CA 自签发子证书用于本地测试。

    步骤大致如下:

    1.生成 CA 私钥和证书

    openssl genrsa -out ca.key 2048
    openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"
    

    2.生成服务器私钥和 CSR 文件

    openssl genrsa -out server.key 2048
    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=*.example.com"
    

    3.对服务器 CSR 进行 CA 签证

    openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
    

    但是最终得到的证书缺少 certification path:
    1.PNG

    我希望得到的是这样的:
    2.PNG

    求助 TAT

    5 回复  |  直到 2018-09-16 20:19:21 +08:00
        1
    tuwulin365   154 天前
    添加 ca 证书到受信任的根证书里。
        2
    virusdefender   153 天前
    把 ca 证书的内容复制,然后贴到你的证书内容的下面。
        3
    iro   153 天前 via iPhone
    试试用这个 😂😂 https://github.com/chris2511/xca
        4
    shdcn   153 天前 via Android
    你要把他们合并起来
        5
    mashirozx   153 天前 via Android
    @tuwulin365
    @virusdefender
    @iro
    @shdcn
    哇,谢谢大佬们帮忙。
    一楼说的是对的,我一开始安装的根证书搞错了,安装了正确的证书就出来了😁
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2222 人在线   最高记录 4346   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 08:23 · PVG 16:23 · LAX 00:23 · JFK 03:23
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1