Kraizerok
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне нужно поставить ssl на mysql (centos) и создать цепочку CA, SERVER, CLIENTS CA у меня есть Digicert у меня в Certificate находятся два сертификата промежуточный и открытый. Их разделать нельзя как я понял. Ввожу ряд команд по порядку openssl req -newkey rsa:4096 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem openssl req -newkey rsa:4096 -nodes -keyout client-key.pem -out client-req.pem openssl rsa -in client-key.pem -out client-key.pem openssl x509 -req -in client-req.pem -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem Везде все создается успешно. Но когда проверяешь верификацию пишет error 20 at 0 depth lookup:unable to get local issuer certificate P.s Пробовал разделить сертификаты и проверить на openssl verify Открытый не проходил Промежуточный проходил | Всего записей: 17 | Зарегистр. 12-06-2018 | Отправлено: 16:00 20-06-2019 | Исправлено: Kraizerok, 16:01 20-06-2019 |
|