V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mashirozx
V2EX  ›  程序员

Openssl 自签的证书没有信任路径(certification path)

  •  
  •   mashirozx · 2018-09-16 15:44:59 +08:00 · 3034 次点击
    这是一个创建于 2267 天前的主题,其中的信息可能已经有所发展或是发生改变。

    准备用 OpenSSL 生成根证书 CA 并用此 CA 自签发子证书用于本地测试。

    步骤大致如下:

    1.生成 CA 私钥和证书

    openssl genrsa -out ca.key 2048
    openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"
    

    2.生成服务器私钥和 CSR 文件

    openssl genrsa -out server.key 2048
    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=*.example.com"
    

    3.对服务器 CSR 进行 CA 签证

    openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
    

    但是最终得到的证书缺少 certification path:
    1.PNG

    我希望得到的是这样的:
    2.PNG

    求助 TAT

    5 条回复    2018-09-16 20:19:21 +08:00
    tuwulin365
        1
    tuwulin365  
       2018-09-16 16:17:34 +08:00
    添加 ca 证书到受信任的根证书里。
    virusdefender
        2
    virusdefender  
       2018-09-16 16:41:58 +08:00
    把 ca 证书的内容复制,然后贴到你的证书内容的下面。
    iro
        3
    iro  
       2018-09-16 17:23:32 +08:00 via iPhone
    试试用这个 😂😂 https://github.com/chris2511/xca
    shdcn
        4
    shdcn  
       2018-09-16 19:00:03 +08:00 via Android
    你要把他们合并起来
    mashirozx
        5
    mashirozx  
    OP
       2018-09-16 20:19:21 +08:00 via Android
    @tuwulin365
    @virusdefender
    @iro
    @shdcn
    哇,谢谢大佬们帮忙。
    一楼说的是对的,我一开始安装的根证书搞错了,安装了正确的证书就出来了😁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1169 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:54 · PVG 07:54 · LAX 15:54 · JFK 18:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.