【发布时间】:2017-07-27 18:18:15
【问题描述】:
我正在尝试使用 OpenSSL libcrypto / libeay 库来创建一个简单的证书 / 密钥对。该代码基于 OpenSSL 源代码中包含的 mkcert.c 演示。
演示本身可以正常工作并创建有效的自签名证书。现在我正在尝试创建一个由父 CA 证书签名的证书。我已经修改了演示(见下文)以使用不同的证书/密钥进行签名。该程序编译并运行,但是在 Windows 中检查新创建的证书时,证书被报告为无效 - “此证书具有无效的数字签名”。 (见图)
使用 OpenSSL 命令行应用进行签名时不会发生这种情况。我附上了代码的链接(显然对于 Stack Overflow 来说有点太长了),请尝试看看我做错了什么。
【问题讨论】:
标签: c ssl openssl certificate