OpenSSL: CA 파일 생성

OpenSSL: CA 파일 생성

mycert.pemX.509 인증서 와 개인 키가 있습니다 mykey.pem.

또한 인증서에는 전체 체인을 구축하기 위한 루트 인증서와 중간 인증서가 있습니다.

openssl이 인증서를 제대로 확인하려면 올바른 해시 링크 에 root-cert root.pem및 interterm-cert를 추가해야 했습니다 .interm.pem/etc/ssl/certs

mycert.pem: OK

이제 openssl s_client를 사용하려고 합니다.

-key 및 -cert를 설정했지만 을 설정하지 않았기 때문에 서버 측에서 오류가 발생합니다 -CAfile.

openssl s_client -connect my.host.org:433 -cert mycert.pem -key mykey.pem

나는 이것에 대해 잘 모르겠습니다. 파일을 어떻게 생성하나요 -CAfile?

-CApath /etc/ssl/certs대신 설정을 시도했지만 -CAfile도움이 되지 않았습니다.

답변1

update-ca-trust내용을 읽고 /etc/pki/ca-trust/extracted새 루트 CA와 중간 CA를 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt에 추가하는 이 유틸리티를 사용해 보십시오 .

답변2

서버가 인증서 체인을 보내나요, 아니면 리프 인증서만 보내나요? 옵션을 사용하여 -showcerts확인하세요. 리프 인증서만 보내면 인증서가 연결되지 않습니다.중개자는 루트가 아니고 신뢰할 수 없기 때문에 /etc/ssl/certs의 루트 CA로 전송됩니다.

관련 정보