我正在开发一个使用ECDSA证书的应用程序。在cert生成之后,应该对它们进行验证,但目前收到了以下错误:
C = CA, ST = BC, L = City, O = Corp, OU = Software, emailAddress = administrators@corp.com, CN = va.corp.com
error 18 at 0 depth lookup: self signed certificate
当调用以下命令时:openssl verify -CAfile ca-chain en-cert.pem
证书使用类似于openssl ca -in CSR的CSR生成。
我正在使用openssl开发一个应用程序,基本上我需要找到一种方法将远程证书添加到存储中(如果用户选择)。我对openssl很陌生,但我确信我会把添加证书的逻辑放在这里:
if(SSL_get_verify_result(ssl) != X509_V_OK) {
printf("Certificate did not validate.\nDo you wish to add this certificate to the trust certificate store?(yes/no)\n");
char response[3];
while(1)
我想要创建一个用于Google负载平衡器的自签名证书,我已经编写了以下脚本来编写它:
#!/bin/bash
FQDN=*.domain.net
SUBJ="/C=CZ/ST=Country/L=City/O=Authority/CN=$FQDN"
VALIDITY=3650
# make directories to work from
mkdir -p certs
# generate self signed root CA cert
openssl req -nodes -x509 -newkey rsa:2048 -keyout certs/ca.key -out