CA.sh -newcaでうまくいかないので以下で対応
# mkdir -p demoCA/private
# mkdir -p demoCA/newcerts
# touch demoCA/index.txt
# touch demoCA/serial
# echo 00 > demoCA/serial
# openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem
openssl.confにてpolicy_matchをすべてoptionalにすればfiledが一致してなくても
うまくいく
参考
http://d.hatena.ne.jp/marmotte/20100203
サーバ証明書への署名
openssl ca -keyfile cakey.pem -cert cacert.pem -in server.csr -out server.crt
参考
http://www.ksgmt.com/article/java/javassl_clientcert.html
0 件のコメント:
コメントを投稿