1

我通过 openssl 创建了一个 pfx

openssl genrsa -out key8192.key 8192

openssl req -new -key key8192.key –out KKROOT.crt

[输入一些东西]

openssl pkcs12 -export -out KKROOT.pfx -inkey key8192.key -in KKROOT.crt

然后将 KKROOT.pfx 安装到当前用户的个人

我使用此证书通过签名工具对程序进行签名。

将证书安装到 Root 信任中,但它实际上不是信任并显示:尚未观察到证书基本约束扩展。此证书颁发机构不允许颁发证书或不能用作最终实体证书。(在文件属性->签名->详细信息->查看证书中)

接下来我能做什么?

欢迎任何帮助。谢谢。

4

1 回答 1

0

解决了!

openssl ca -in cs.csr -out cs.crt -cert KKROOT.crt -keyfile key8192.key -config  C:\openssl\ssl\openssl.cnf

openssl req -new -key key8192.key -out cs.csr -config  C:\openssl\ssl\openssl.cnf

没关系。

于 2012-07-07T00:52:05.807 回答