Kraizerok
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне нужно поставить ssl на mysql (centos) и создать цепочку CA, SERVER, CLIENTS
CA у меня есть Digicert
у меня в Certificate находятся два сертификата промежуточный и открытый. Их разделать нельзя как я понял.
Ввожу ряд команд по порядку
openssl req -newkey rsa:4096 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
openssl req -newkey rsa:4096 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
Везде все создается успешно. Но когда проверяешь верификацию пишет
error 20 at 0 depth lookup:unable to get local issuer certificate
P.s
Пробовал разделить сертификаты и проверить на openssl verify
Открытый не проходил
Промежуточный проходил |
Всего записей: 17 | Зарегистр. 12-06-2018 | Отправлено: 16:00 20-06-2019 | Исправлено: Kraizerok, 16:01 20-06-2019 |
|
