Openssl 签名证书请求错误“;应为受信任的请求”;
我尝试使用openssl与我自己的CA签署证书请求。有两种选择Openssl 签名证书请求错误“;应为受信任的请求”;,openssl,certificate,Openssl,Certificate,我尝试使用openssl与我自己的CA签署证书请求。有两种选择 openssl x509 openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial` 一些帖子说x509用于生成自签名证书 但使用openssl X509时出现错误: unable to load certificate 6612:error:0906D06C:PEM routines:PEM_read_bio:no s
openssl x509
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
openssl ca
:
openssl ca -in bob.csr -out bob.crt -keyfile ca.key
/demoCA
请告诉我哪条路正确。如果opensslx509
正确,如何解决期望可信证书的错误?非常感谢
请告诉我哪条路正确。如果openssl x509正确,如何解决预期的受信任证书错误?非常感谢
您可以使用openssl x509
处理证书。由于您没有证书,因此不应使用openssl x509
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
您可以使用openssl-req
对请求进行签名。如果只使用openssl-req
,则创建一个签名请求
如果您使用openssl req-x509
,那么您将创建一个自签名证书。它放弃签名请求并直接移动到证书
如果您需要帮助成为自己的CA,请参阅
如果您需要有关签名请求和格式正确的证书的帮助,请参阅。如果此处的-CA
文件CA.crt
包含CA证书,则您的第一个命令应该可以工作(对我来说也可以);如果-CA
文件不是证书,我会得到您所做的错误(如果是证书,但我得到的证书不正确,0B080074…键值不匹配
)。检查那个文件openssl ca
是一个有效的替代方案,它确实需要在配置文件中设置一些内容,尽管该文件可以有您选择的任何名称(使用-config
),并且它不必使用特定的子目录甚至任何子目录,这只是一个惯例。在SSL\u CTX\u use\u certificate
之后,我收到了相同的消息,我通过将两个文件合并为一个来解决这个问题:一个带有---BEGIN RSA私钥------
的文件和一个带有---BEGIN certificate------
req-x509
的文件只能创建自签名,这显然不是OP想要的x509
具有多个功能,其中OP正确显示的x509-req-CA[-CAkey]
可以创建由CA签名的证书。