है मेरे पास निजी कुंजी (my_ca.key) और सार्वजनिक कुंजी (my_cert.crt) है जो DigiCert द्वारा हस्ताक्षरित है। अब मैं एसएसएल प्रमाणपत्र (संस्करण 3) उत्पन्न करना चाहता हूं और इसे अपनी निजी कुंजी द्वारा हस्ताक्षर करना चाहता हूं। जिस तरह से मैंने ऐसा करने की कोशिश की है। लेकिन जब मैं कीचेन (मैक ओएस एक्स) में निर्यात करता हूं। मुझे इस तरह की त्रुटि मिल रही है "इस प्रमाणपत्र में एक अवैध जारीकर्ता कीचेन है"। इस बात को हल करने का कोई विचार नहीं है। यहां my_cert.crt DigiCert High Assurance CA-3 से बढ़ाया गया है और वह डिजीर्ट उच्च आश्वासन ईवी रूट सीए से बढ़ाया गया है। DigiCert उच्च आश्वासन सीए -3, DigiCert उच्च आश्वासन ईवी रूट सीए keychain में भी जोड़ा। यह दिखाता है my_cert.crt मान्य है। इस तरह की त्रुटि कैसे प्राप्त होगी।इस प्रमाणपत्र में एक अवैध जारीकर्ता कीचेन
######### Initialization
SSL_SUBJ="/C=LK/ST=Colombo/L=Colombo/O=wso2/OU=laptop/CN=mdm.go.com"
########SSL Certificate
echo "\nGenerating SSL Certificate >>>>>> START"
openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr -subj "$SSL_SUBJ"
openssl x509 -req -days 365 -in ia.csr -CA my_cert.pem -CAkey my_ca.pem -set_serial 765644787 -out ia.crt -extensions v3_ca -extfile ./openssl.cnf
echo "\nGenerating SSL Certificate >>>>>> END \n"
openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -CAfile my_cert.pem -name sslcert -passout pass:password
नोट: जोड़ा कस्टम/etc/hosts मानचित्रण आईपी पते में SSL प्रमाणपत्र सीएन करने और परीक्षण सर्वर और ग्राहक के लिए प्रवेश एक ही मशीन में कर रहे हैं।
क्या आपका प्रमाणपत्र (my_cert.crt) सीए प्रमाण पत्र है? इसका मतलब है कि जब आप कुछ दर्शक में प्रमाणपत्र खोलते हैं तो "मूलभूत प्रतिबंध" अनुभाग में क्या होता है? विषय प्रकार = अंत इकाई या विषय प्रकार = सीए? –
सीए = नहीं, गंभीर = हाँ – GPrathap