0
私はJamie's tutorialに従って、件名情報の-subjオプションを使用してWin7でCAルート証明書と中間CA証明書を作成し、OKを指定してopenssl verifyコマンドを渡しました。 中間CA証明書に有効な署名がありません
openssl genrsa -aes256 -out intermediate/private/intermediate.key.pem 4096
openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediate.key.pem -out intermediate/csr/intermediate.csr.pem -subj "/CN=AC Pruebas Inter (4096)/O=ORG S.A. de C.V./OU=Org unit/[email protected]/streetAddress=myStreet, myNumber/postalCode=09999/C=MX/ST=my City/L=my Locality/2.5.4.45=ORG990701NN3/1.2.840.113549.1.9.2=Responsable: ORG"
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem
?
イメージがぼやけていますが、証明パス= Ruta de Certificacionのルート/親の「found」が正しいことを確認したと仮定します。 1つの**可能**私は考えることができる:Windowsは** Server 2003 **で、sha256-RSA署名はサポートしていないが、S03は公式には死んでいる。 XP SP2でもsha256はサポートされていませんでしたが、XP SP3はEOLされる前に強く押し出されましたが、S03の修正プログラムはIIRCでも推奨されませんでした。 –
@ dave_thompson_085 Windowsクライアントのインストールボタンを使用して、間違った方法でルート証明書をインストールしていました。正しい方法は、MMC Windowsユーティリティを使用してこの[MS TechNetの論文](https://technet.microsoft.com/en-us/library/cc754841.aspx)に説明されています。レコードのために、私はWindows 7のdevマシンを使用しています、とにかく感謝します。 – Hugo
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザー](http://superuser.com/)や[情報セキュリティスタックエクスチェンジ](http://security.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)。 – jww