错误 ssl_error_unknown_ca_alert 对等方无法识别和信任颁发您的证书的 CA
Error ssl_error_unknown_ca_alert Peer does not recognize and trust the CA that issued your certificate
我有问题。我成为标题中的错误。我有一家认可公司的签名证书。现在我想创建第二个证书。
我用
创建了密钥
openssl genrsa -des3 -out example.abc.key
然后 CSR-File 和
openssl req -new -key example.abc.key -out example.abc.csr
并用
删除了密码
openssl rsa -in example.abc.key -out example.abc.key
现在我创建了由我成为来自认可公司的另一个证书签名的证书
openssl x509 -req -in example.abc.csr -CA signed.certificate.crt -CAkey signed.certificate.key -out example.abc.crt
毕竟,我创建了 PKCS12 文件
openssl pkcs12 -export -in example.abc.crt -inkey example.abc.key -name "Example Client" -out example.abc.p12
如果我调用该网站,网络服务器要求客户端识别,我可以选择导入的证书。标题中的错误出现了,我不知道如何解决。我很沮丧,因为我用谷歌搜索,但没有找到任何有用的东西。
如果我对你的理解是正确的,你有一个签名的证书,你想用它来签署另一个证书。因为我很确定你刚刚获得了一个普通的证书,所以你可以签署另一个证书,但是这个新证书不会被任何人接受。只有 CA 证书才能用于成功签署其他证书。
如果没有此限制,那么任何人都可以为自己的站点 (example.com) 获取证书,然后使用它为其他站点(如 paypal.com)签署证书。如果这行得通,那确实很糟糕。
我有问题。我成为标题中的错误。我有一家认可公司的签名证书。现在我想创建第二个证书。
我用
创建了密钥openssl genrsa -des3 -out example.abc.key
然后 CSR-File 和
openssl req -new -key example.abc.key -out example.abc.csr
并用
删除了密码openssl rsa -in example.abc.key -out example.abc.key
现在我创建了由我成为来自认可公司的另一个证书签名的证书
openssl x509 -req -in example.abc.csr -CA signed.certificate.crt -CAkey signed.certificate.key -out example.abc.crt
毕竟,我创建了 PKCS12 文件
openssl pkcs12 -export -in example.abc.crt -inkey example.abc.key -name "Example Client" -out example.abc.p12
如果我调用该网站,网络服务器要求客户端识别,我可以选择导入的证书。标题中的错误出现了,我不知道如何解决。我很沮丧,因为我用谷歌搜索,但没有找到任何有用的东西。
如果我对你的理解是正确的,你有一个签名的证书,你想用它来签署另一个证书。因为我很确定你刚刚获得了一个普通的证书,所以你可以签署另一个证书,但是这个新证书不会被任何人接受。只有 CA 证书才能用于成功签署其他证书。
如果没有此限制,那么任何人都可以为自己的站点 (example.com) 获取证书,然后使用它为其他站点(如 paypal.com)签署证书。如果这行得通,那确实很糟糕。