搜索
搜索

如何在树莓派上验证 openssl 证书?

debugcn 发表于 Dev
17
乔恩

我正在使用树莓派创建一个测试网络。我的计算机将成为 CA,而我的 pi 零 W 将成为客户端。我在我的计算机上创建了一个自签名 CA 证书,在 pi 上创建了证书请求,并在我的计算机上使用 CA 密钥签署了请求。

当我在 pi 上验证证书时,出现错误。使用相同的命令和相同的文件在我的计算机上没有错误

树莓派错误: 

$ openssl verify -verbose -CAfile ca.pem pi.pem
error 18 at 0 depth lookup: self signed certificate
error cert.pem: verification failed
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key

在我的电脑上使用相同的文件: 

$ openssl verify -verbose -CAfile ca.pem pi.pem
error cert.pem: verification failed
error 18 at 0 depth lookup: self signed certificate
OK
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key

到目前为止我尝试过的

  1. 在 pi 上重新安装 openssl
  2. 将 pi 上的 openssl.cnf 文件替换为我电脑上的
  3. 改变了树莓派的时间
  4. 角色转换:pi 作为 CA,计算机作为客户端。这导致验证在计算机上工作但不是 pi(和以前一样)
  5. raspbian 版本是伸展而不是阳光
  6. 尝试自签名证书验证。验证在计算机和 pi 上工作。

创建证书的过程:

# Server: https://support.symantec.com/en_US/article.TECH242030.html
openssl req -new -sha256 -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -sha256 -out cert.crt
openssl x509 -in cert.crt -out ca.pem -outform PEM

# Client:
openssl req -new -sha256 -out pi.csr
openssl x509 -req -days 365 -in pi.csr -signkey privkey.pem -sha256 -out pi.crt # <--- privkey.pem is the privkey of CA
openssl x509 -in pi.crt -out pi.pem -outform PEM
马丁·博德威斯

您的 CA 证书需要某种配置文件,否则它将使用basicConstraints=CA:FALSE这意味着它创建一个自签名叶证书而不是 CA 证书。换句话说,您的证书是可信的,但不能用于签署其他证书

参见例如此处如何创建链。

https://gist.github.com/Soarez/9688998

请注意,您还需要使用 eg -CA-CAkey因此请不要使用您自己的命令而使用配置文件。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

谁在openSSL中验证证书

来自分类Dev

无法针对自签名的openssl证书验证openssl证书?

来自分类Dev

如何使用openssl验证证书链

来自分类Dev

如何使用openssl验证DER证书?

来自分类Dev

openssl,python请求错误:“证书验证失败”

来自分类Dev

Terraform自签名证书Openssl验证失败

来自分类Dev

Ruby和OpenSSL证书验证失败

来自分类Dev

使用openssl根据CRL验证证书链

来自分类Dev

OpenSsl和自签名证书-验证链

来自分类Dev

openssl 命令来验证 ssl 证书的密码

来自分类Dev

如何列出受OpenSSL信任的证书?

来自分类Dev

如何使用Ruby OpenSSL验证X.509证书?

来自分类Dev

GitLab中的OpenSSL,对自签名证书的验证是什么?

来自分类Dev

OpenSSL:服务器无法验证客户端证书

来自分类Dev

Linux openssl CN /主机名针对SSL证书的验证

来自分类Dev

python是否要求证书验证在Windows上需要openssl

来自分类Dev

解密openssl证书

来自分类Dev

证书续订后,Ruby Net :: HTTP以OpenSSL :: SSL :: SSLError响应“证书验证失败”

来自分类Dev

php openssl:如何将私钥与证书匹配

来自分类Dev

openSSL如何使用SHA256签署证书

来自分类Dev

如何使用OpenSSL从证书中提取所有OID

来自分类Dev

如何使用自签名OpenSSL证书在HTTPS上测试PWA?

来自分类Dev

如何重新发行OpenSSL snakeoil证书?

来自分类Dev

OpenSSL:如何创建带有空主题DN的证书?

来自分类Dev

如何生成带有“标头”的 OpenSSL 证书?

来自分类Dev

openssl:如何创建带有私钥,关联的公共证书和证书链一直到根证书的.pem文件?

来自分类Dev

OpenSSL-CA证书是哪个证书?

来自分类Dev

如何将openssl证书输出解析为主机名和验证码?

来自分类Dev

OpenSSL确定“不良证书”的原因

Related 相关文章

  1. 1

    谁在openSSL中验证证书

  2. 2

    无法针对自签名的openssl证书验证openssl证书?

  3. 3

    如何使用openssl验证证书链

  4. 4

    如何使用openssl验证DER证书?

  5. 5

    openssl,python请求错误:“证书验证失败”

  6. 6

    Terraform自签名证书Openssl验证失败

  7. 7

    Ruby和OpenSSL证书验证失败

  8. 8

    使用openssl根据CRL验证证书链

  9. 9

    OpenSsl和自签名证书-验证链

  10. 10

    openssl 命令来验证 ssl 证书的密码

  11. 11

    如何列出受OpenSSL信任的证书?

  12. 12

    如何使用Ruby OpenSSL验证X.509证书?

  13. 13

    GitLab中的OpenSSL,对自签名证书的验证是什么?

  14. 14

    OpenSSL:服务器无法验证客户端证书

  15. 15

    Linux openssl CN /主机名针对SSL证书的验证

  16. 16

    python是否要求证书验证在Windows上需要openssl

  17. 17

    解密openssl证书

  18. 18

    证书续订后,Ruby Net :: HTTP以OpenSSL :: SSL :: SSLError响应“证书验证失败”

  19. 19

    php openssl:如何将私钥与证书匹配

  20. 20

    openSSL如何使用SHA256签署证书

  21. 21

    如何使用OpenSSL从证书中提取所有OID

  22. 22

    如何使用自签名OpenSSL证书在HTTPS上测试PWA?

  23. 23

    如何重新发行OpenSSL snakeoil证书?

  24. 24

    OpenSSL:如何创建带有空主题DN的证书?

  25. 25

    如何生成带有“标头”的 OpenSSL 证书?

  26. 26

    openssl:如何创建带有私钥,关联的公共证书和证书链一直到根证书的.pem文件?

  27. 27

    OpenSSL-CA证书是哪个证书?

  28. 28

    如何将openssl证书输出解析为主机名和验证码?

  29. 29

    OpenSSL确定“不良证书”的原因

热门标签

归档