42

我试图创建一个与 MySQL 一起使用的 SSL 证书,如此处所述:http: //dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html

在验证证书时出现以下错误

  # openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
    server-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = SATHISH, emailAddress = sathish@abcd.com
    error 18 at 0 depth lookup:self signed certificate
    OK
    client-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = sathish, emailAddress = sathish@abcd.com
    error 18 at 0 depth lookup:self signed certificate
    OK

有人可以根据上面链接中的文档帮助我生成没有任何错误的密钥。

4

1 回答 1

148

我认为您错过了这部分说明:

无论您使用何种方法来生成证书和密钥文件,用于服务器和客户端证书/密钥的公用名值都必须与用于 CA 证书的公用名值不同。否则,证书和密钥文件将不适用于使用 OpenSSL 编译的服务器。

当 OpenSSL 提示您输入每个证书的公用名时,请使用不同的名称。

于 2013-11-02T02:07:27.793 回答