Apache 错误ssl\u错误\u未知\u ca\u警报对等方无法识别和信任颁发证书的ca_Apache_Authentication_Ssl_Openssl_Ssl Certificate

Apache 错误ssl\u错误\u未知\u ca\u警报对等方无法识别和信任颁发证书的ca

apache authentication ssl openssl

Apache 错误ssl\u错误\u未知\u ca\u警报对等方无法识别和信任颁发证书的ca,apache,authentication,ssl,openssl,ssl-certificate,Apache,Authentication,Ssl,Openssl,Ssl Certificate,我有个问题。我成了标题上的错误。我有一份由认可公司签发的证书。现在我想创建第二个证书我用 openssl genrsa -des3 -out example.abc.key 然后使用 openssl req -new -key example.abc.key -out example.abc.csr 并用删除了密码短语 openssl rsa -in example.abc.key -out example.abc.key 现在，我创建了由另一个证书签名的证书，该证书是我从具有 open

我有个问题。我成了标题上的错误。我有一份由认可公司签发的证书。现在我想创建第二个证书

我用

openssl genrsa -des3 -out example.abc.key

然后使用

openssl req -new -key example.abc.key -out example.abc.csr

并用删除了密码短语

openssl rsa -in example.abc.key -out example.abc.key

现在，我创建了由另一个证书签名的证书，该证书是我从具有

openssl x509 -req -in example.abc.csr -CA signed.certificate.crt -CAkey signed.certificate.key -out example.abc.crt

毕竟，我创建了PKCS12文件

openssl pkcs12 -export -in example.abc.crt -inkey example.abc.key -name "Example Client" -out example.abc.p12

如果我给网站打电话，网络服务器会要求客户端识别，我就可以选择导入的证书。标题中出现了错误，我不知道如何解决。我很沮丧，因为我在谷歌上搜索了一下，但没有找到任何有用的东西。

如果我理解正确，你就得到了一个签名证书，你想用它来签署另一个证书。因为我很确定您刚刚获得了一个普通证书，您可能可以签署另一个证书，但是这个新证书不会被任何人接受。只有CA证书可用于成功签署其他证书

如果没有这个限制，那么任何人都可以为自己的站点（example.com）获得一个证书，然后使用它为其他站点（如paypal.com）签署一个证书。如果这样做有效的话，这将是非常糟糕的。

如果我理解正确，您将获得一个已签名的证书，并希望使用它来签名另一个证书。因为我很确定您刚刚获得了一个普通证书，您可能可以签署另一个证书，但是这个新证书不会被任何人接受。只有CA证书可用于成功签署其他证书

如果没有这个限制，那么任何人都可以为自己的站点（example.com）获得一个证书，然后使用它为其他站点（如paypal.com）签署一个证书。如果这能起作用，那就太糟糕了。

你说得对。这意味着如果我得到了一个普通的证书，我可以签署另一个证书，但新的证书不会被每个客户端（浏览器）接受，用户会出错？@Premox:是的，openssl允许您使用证书进行签名，但客户端在验证您颁发的证书时不会接受它。好的，另一个需要我正确理解的问题是：如果我创建了一个私钥和一个csr文件，我想用我得到的证书签名，它是由我颁发的吗？@Premox：我真的不理解这个问题。但是也许你应该让自己对涉及到的概念更加熟悉，例如，和。嘿，谢谢你的回答。他们帮了我很多，我解决了我的问题你是对的。这意味着如果我得到了一个普通的证书，我可以签署另一个证书，但新的证书不会被每个客户端（浏览器）接受，用户会出错？@Premox:是的，openssl允许您使用证书进行签名，但客户端在验证您颁发的证书时不会接受它。好的，另一个需要我正确理解的问题是：如果我创建了一个私钥和一个csr文件，我想用我得到的证书签名，它是由我颁发的吗？@Premox：我真的不理解这个问题。但是也许你应该让自己对涉及到的概念更加熟悉，例如，和。嘿，谢谢你的回答。他们帮了我很多，我解决了我的问题