首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

Openssl 自签的证书没有信任路径(certification path)

  •  
  •   mashirozx · 2018-09-16 15:44:59 +08:00 · 1811 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。

    准备用 OpenSSL 生成根证书 CA 并用此 CA 自签发子证书用于本地测试。

    步骤大致如下:

    1.生成 CA 私钥和证书

    openssl genrsa -out ca.key 2048
    openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"
    

    2.生成服务器私钥和 CSR 文件

    openssl genrsa -out server.key 2048
    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=*.example.com"
    

    3.对服务器 CSR 进行 CA 签证

    openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
    

    但是最终得到的证书缺少 certification path:
    1.PNG

    我希望得到的是这样的:
    2.PNG

    求助 TAT

    5 回复  |  直到 2018-09-16 20:19:21 +08:00
        1
    tuwulin365   2018-09-16 16:17:34 +08:00
    添加 ca 证书到受信任的根证书里。
        2
    virusdefender   2018-09-16 16:41:58 +08:00
    把 ca 证书的内容复制,然后贴到你的证书内容的下面。
        3
    iro   2018-09-16 17:23:32 +08:00 via iPhone
    试试用这个 😂😂 https://github.com/chris2511/xca
        4
    shdcn   2018-09-16 19:00:03 +08:00 via Android
    你要把他们合并起来
        5
    mashirozx   2018-09-16 20:19:21 +08:00 via Android
    @tuwulin365
    @virusdefender
    @iro
    @shdcn
    哇,谢谢大佬们帮忙。
    一楼说的是对的,我一开始安装的根证书搞错了,安装了正确的证书就出来了😁
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2678 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 12:13 · PVG 20:13 · LAX 04:13 · JFK 07:13
    ♥ Do have faith in what you're doing.