系统提示为: [quote] Unable to load config info unable to find 'distinguished_name' in config problems making Certificate Request 1096:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environm ent variable:.\crypto\conf\conf_lib.c:325: [/quote] 看了官方的DIAGNOSTICS 是这么解释的 [quote]The following messages are frequently asked about: Using configuration from /som...
1.生成跟证书(CA): [root@airwayORA misc]# ./CA.sh -newca 故建立好了CA服务器,根证书的私钥为:/usr/local/openssl/ssl/misc/demoCA/private//usr/local/openssl/ssl/misc/demoCA/private/cakey.pem, 根证书为:/usr/local/openssl/ssl/misc/demoCA/careq.pem %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2.签署服务器证书: @生成服务器私钥: [root@airwayORA misc]# openssl genrsa -des3 -out server.key 1024 故生成服...
我是Perl新手,请教大家Perl中有没有稳定的OpenSSL模块,可以在Perl中调用生成根证书等操作? 或者有没有其他的办法,通过CGI调用生成根证书? 项目急,非常感谢大家!
fedora 3 下安装自带的openssl服务,生成自定义的客户端 证书van.c.p12,将该证书下载到客户端(win2000server) ,浏览器选中选项-内容-证书-导入,导出模式 选中-pkcs#7模式,结果访问 https://xxx.xxx.xxx.xxx,网页无法打开, 直接报错,查看浏览器的p12证书,说该证书数字签名无效。 请问是证书的问题还是浏览器设置的问题,谢谢
通过openssl 制作出根证书,客户端证书,服务器端证书。 证书本身都没有问题。服务器端apache配置应该也没有问题 现在的情况是ie不用导入根证书,只需要倒入客户端证书就可以访问站点,虽然访问的开始,网页警告“无法将这个证书验证到一个受信任的证书颁 发机构“。 似乎导不导入根证书,没有什么关系。不知道这种现象是否正常?先提前谢过了。
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in s...
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in ser...
采用手工粘帖的方法 在linux上用openssl做ca server。用openssl给自己做了个ca.key和ca.crt,做好了相应的配置后,同样是在路由器上进行配置: ip domain-name aaa.com usernmae 123 sec 123 aaa new-mod aaa authen login vpn local cry key gen rsa mod 1024 cry ca trustpoint ca-name enroll terminal pem subject-name cn=test.com ou=int o=cnc c=cn st=bj l=bj cry ca authen ca-name,将ca.crt粘贴到路由器上,然后quit c...
openssl中有很多关于证书的操作...,文件扩展名也有很多,比如*.key.,*.crt,*.pem,*.p12,*.pfx,*.csr等,比较多,有些混乱,明白人帮解释一下啊~ *.key 密钥文件?公钥?私钥? *.pub 公钥文件?*.key为私钥文件? *.crt 证书文件,不知道与*.pem有什么区别好像是*.crt和私钥联合生成了*.pem,但是X509证书中没有私钥,不知道为什么? *.pem 证书文件 *...
