我正在开发一个使用ECDSA证书的应用程序。在cert生成之后,应该对它们进行验证,但目前收到了以下错误:
C = CA, ST = BC, L = City, O = Corp, OU = Software, emailAddress = administrators@corp.com, CN = va.corp.com
error 18 at 0 depth lookup: self signed certificate
当调用以下命令时:openssl verify -CAfile ca-chain en-cert.pem
证书使用类似于openssl ca -in CSR的CSR生成。
我有一个Microsoft正在运行,默认情况下它没有启用SAN字段,所以我已经通过
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
在此之前,一切正常工作。启用SAN字段后,当我提交签名请求时,将得到以下错误:
Your Request Id is XXX. The disposition message is “Denied by Policy Module
The certificate validity period will be shorter than the Certificate
Templa
我试图在节点中使用TLS设置服务器和一些客户端。我在客户端和服务器上使用自签名证书.服务器运行正常,但当我试图连接客户端时,会在客户端出现以下错误:
Error: DEPTH_ZERO_SELF_SIGNED_CERT
证书生成
核证机关证书:
# Create key to sign our own certs. Act like as our own a CA.
echo "SecuresPassphrase" > ./tls/passphrase.txt
openssl ecparam -name secp521r1 -genkey -noo
我有一个已经运行了很长时间的网站,由自己生成的客户端证书保护。多年来,它在IE、Firefox和Chrome等浏览器上都没有任何问题。
由于上一次Chrome更新(61.0.3163.100),客户端证书将被拒绝,并带有以下错误消息:
This site can’t provide a secure connection
my.domain.com didn’t accept your login certificate, or one may not have been provided.
Try contacting the system admin.
ERR_BAD_SSL_CLIEN
我观察到,与fabric CA相比,加密程序使用不同的config-file.yaml。
1. why cryptogen config file is different compare to fabric CA
2. How i can generate keypairs and certificate similar to cryptogen using fabric ca