中级CA证书没有有效签名
我已经跟随Jamie's tutorial使用-subj选项通过Win7创建CA根证书和中间CA证书,并且他们通过openssl verify命令传递了OK。
openssl genrsa -aes256 -out intermediate/private/intermediate.key.pem 4096
openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediate.key.pem -out intermediate/csr/intermediate.csr.pem -subj "/CN=AC Pruebas Inter (4096)/O=ORG S.A. de C.V./OU=Org unit/emailAddress=testinterca@org.com.mx/streetAddress=myStreet, myNumber/postalCode=09999/C=MX/ST=my City/L=my Locality/2.5.4.45=ORG990701NN3/1.2.840.113549.1.9.2=Responsable: ORG"
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem
然后我将Inter CA证书扩展名重命名为.CRT,以便使用Windows客户端应用程序打开它,但在状态证书字段的“证书路径”选项卡中,它会显示一条错误消息,指出证书没有有效签名。我已在受信任的根证书存储区中安装了CA根证书,但错误消息仍然存在。
这可能是问题吗?
1 个答案:
答案 0 :(得分:0)
问题解决了,我使用Windows客户端的安装按钮以错误的方式安装根证书。使用MMC Windows实用程序在此MS TechNet paper中描述了正确的方法。一旦正确安装了根证书,错误消息就会消失。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?