我正在尝试使用自己的CA创建自签名证书。
所有证书和密钥当前都是PEM格式。为了从我的Android手机接受证书,我需要创建一个CA.crt - 二进制DER格式的文件。
我确实使用带有
的openssl创建了这个文件openssl x509 -in CA-cert.pem -inform PEM -outform DER > CA.crt
但是,在我的Android上安装CA.crt后,使用www.example.com-cert.pem签名的网站证书(CA-cert.pem)仍然在Chrome for Android中显示为无效。这些证书(至少据我所知)正确创建并且在转换回来时没有显示出差异:
diff -u CA-cert.pem <(openssl x509 -in CA.crt -inform DER -outform PEM)
我在这里缺少什么?我是否需要以DER格式创建另一版本的网站证书(例如www.example.com.crt)?
编辑:不知道这是否应该首先起作用,但尝试针对CA.crt验证证书失败并显示错误:
$ openssl verify -CAfile CA.crt www.example.com-cert.pem
Error loading file CA.crt
同样适用于PEM版本:
$ openssl verify -CAfile CA-cert.pem www.example.com-cert.pem
www.example.com-cert.pem: OK