- 论坛徽章:
- 1
|
或者:客户端如何向服务端申请证书
我用如下命令自签署证书,也不知命令对不对!
# openssl genrsa -des3 -out ca.key 1024
#openssl req -new -key ca.key -out ca.csr
#openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt
服务端证书
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
#openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAcreateserial
签客户端证书:
#openssl genrsa -des3 -out client.key 1024
#openssl req -new -key client.key -out client.csr
#openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in client.csr -out client.crt -CAcreateserial
#openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx
把ca.crt和client.pfx安装好后,client.pfx找不到信任的根证!
这是为什么,哪个地方出错了
做好的在下面
http://bbs.chinaunix.net/forum/viewtopic.php?t=479635&highlight=wingger |
|
免费注册
发表于 2005-01-13 19:44
