GNU/Linux >> Belajar Linux >  >> Linux

Gagal Menandatangani Csr Dengan Kunci Root Ca?

Saya mencoba menerapkan Mutual Certificate Authentication, saya harus menjadi CA dan server pada saat yang sama, membuat sertifikat dan menandatanganinya untuk pengguna. dan saya mengikuti tutorial ini yang sangat sederhana dibandingkan dengan artikel rumit di web, langkah-langkahnya adalah:

  • Proses untuk membuat otoritas sertifikat Anda sendiri cukup mudah:

    1. Buat kunci pribadi
    2. Tanda tangan sendiri
    3. Instal CA root di berbagai stasiun kerja Anda // ????

  • Setelah Anda melakukannya, setiap perangkat yang Anda kelola melalui HTTPS hanya perlu memiliki sertifikatnya sendiri yang dibuat dengan langkah-langkah berikut:

    1. Buat CSR untuk perangkat
    2. Tandatangani CSR dengan kunci CA root /// LANGKAH INI

Buat Kunci Root :

openssl genrsa -out rootCA.key 2048

menandatangani sendiri sertifikat ini.

openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem

Buat Sertifikat (Selesai Sekali Per Perangkat) :

openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500

Perintah terakhir memberi saya kesalahan ini :

Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd/CN=192.168.1.108
Error opening CA Certificate root.pem
3078969068:error:02001002:system library:fopen:No such file or directory:bss_file.c:355:fopen('root.pem','r')
3078969068:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:357:
unable to load certificate

Root.pem ada di folder yang sama kenapa tidak terlihat ?

Juga, dua perintah pertama memberi saya dua file, root.key dan root.pem :
tidak ada crt file untuk diberikan ke browser .

Ada apa?

Jawaban yang Diterima:

Verifikasi nama sertifikat Anda. Tidak konsisten (root.pem dalam sebuah perintah, rootCA.pem di tempat lain).

Anda dapat menginstal root.pem file di host klien Anda seperti yang ditunjukkan dalam artikel, itu adalah sertifikat CA Anda. PEM adalah format untuk sertifikat, yang lain ada. .crt adalah ekstensi generik. Anda dapat mengganti nama sertifikat Anda dari root.pem ke root.crt jika Anda mau.


Linux

  1. Cara menginstal sertifikat SSL pihak ketiga dengan cPanel

  2. Cara Membuat Permintaan Penandatanganan Sertifikat (CSR) di Linux

  3. Linux – Bagaimana Cara Menemukan Driver (modul) yang Berhubungan Dengan Perangkat Di Linux?

  1. Cara memperbaiki kesalahan "verifikasi kunci host gagal"

  2. cara memperbarui homebrew dengan Cron di Mac os

  3. Bagaimana menemukan driver (modul) yang terkait dengan perangkat di Linux?

  1. Nonaktifkan masuk dengan akun root

  2. Linux – Mengapa Direktori Root Dilambangkan Dengan A / Sign?

  3. Bagaimana Cara Menghasilkan Permintaan Penandatanganan Sertifikat (CSR) dengan OpenSSL?