Ce certificat a une défaillance de l'émetteur trousseau

J'ai la clé privée(my_ca.la clé) et la clé publique(my_cert.crt) qui est signé par DigiCert. Maintenant, je veux générer le certificat SSL (version 3) et la signer par ma clé privée . Voici la façon dont j'ai essayé de le faire. Mais lorsque j'exporte en trousseau (Mac OS X). J'ai été faire d'erreur comme ceci "Ce certificat a une défaillance de l'émetteur trousseau". Aucune idée de comment résoudre ce problème. Ici my_cert.crt est prolongée de DigiCert Élevé d'Assurance de la CA-3 et que l'étendue de DigiCert Assurance Élevée EV autorité de certification Racine. Également ajouté DigiCert Élevé d'Assurance de la CA-3, DigiCert Assurance Élevée EV autorité de certification Racine dans un trousseau de clés. Il montre my_cert.crt est valide. Comment obtenir ce genre d'erreur.

######### Initialization

SSL_SUBJ="/C=LK/ST=Colombo/L=Colombo/O=wso2/OU=laptop/CN=mdm.go.com"

########SSL Certificate

echo "\nGenerating SSL Certificate >>>>>> START"

openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr -subj "$SSL_SUBJ"
openssl x509 -req -days 365 -in ia.csr -CA my_cert.pem -CAkey my_ca.pem -set_serial 765644787 -out ia.crt -extensions v3_ca -extfile ./openssl.cnf

echo "\nGenerating SSL Certificate >>>>>> END \n"

openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -CAfile my_cert.pem -name sslcert -passout pass:password

Remarque: ajoutés personnalisés entrée dans /etc/hosts de mappage de l'adresse IP de certificat SSL CN et pour tester le serveur et le client sont sur la même machine.

Est votre certificat (my_cert.crt) certificat d'autorité de certification? Cela signifie que lorsque vous ouvrez le certificat dans certains viewer ce qui est des Contraintes de Base de la section"? Type d'objet=Fin de l'Entité ou de l'Objet Type=CA?
CA=Pas de, Critique=Oui

OriginalL'auteur GPrathap | 2015-03-05

  1. 0

    Normalement, tous les X. 509 certificats de la chaîne de certification, sauf le dernier sont des certificats d'autorité de certification. Le premier certificat de chaîne est appelée autorité de certification racine (dans votre cas, DigiCert Assurance Élevée EV AC Racine), puis d'autres certificats d'autorité de certification à l'émetteur de la chaîne (le cas échéant) sont des CAs intermédiaires, et la dernière est la Fin de l'Entité (pas de CA). Je ne pense pas que vous pouvez émettre un nouveau certificat SSL émis par des non-certificat d'autorité de certification. Ainsi, vous pouvez utiliser my_cert.crt signé par DigiCert comme certificat SSL, mais vous ne pouvez pas soumettre votre propre en utilisant my_ca.clé.

    Je suis arriver à comprendre comment ces choses fonctionnent aussi, Il est clairement mentionné dans tools.ietf.org/html/rfc5280#section-4.2.1.9. En tout cas merci pour votre réponse

    OriginalL'auteur Juraj Majer

  2. 30
    1. Télécharger
      https://developer.apple.com/certificationauthority/AppleWWDRCA.cer
      et double-cliquez sur installer pour un Trousseau de clés.
    2. Sélectionnez "Affichage" -> Montrer
      Les Certificats expirés" dans le Trousseau d'application.
    3. Confirmer "Certificats" catégorie est sélectionnée.
    4. Supprimer expiré Apple Worldwide Developer Relations d'Autorité de Certificat
      les certificats de "login" et l'onglet "Système" onglet.

    Voici Apple réponse.

    Merci pour avoir porté à l'attention de la communauté et
    toutes mes excuses pour les problèmes que vous avez pu avoir. Ce problème découle de
    avoir une copie de l'expiration de WWDR certificat Intermédiaire dans les deux
    votre Système et la Connexion de porte-clés. Pour résoudre le problème, vous devez
    tout d'abord télécharger et installer la nouvelle ÉDITION de certificat intermédiaire (par
    en double-cliquant sur le fichier). Ensuite, dans le Trousseau d'Accès
    l'application, sélectionnez le Système trousseau de clés. Assurez-vous de sélectionner “Afficher
    Les Certificats expirés” dans le menu Affichage, puis supprimer l'ancienne
    la version de l'Apple Worldwide Developer Relations Certificat
    L'autorité de certificat Intermédiaire (expiré le 14 février 2016).
    Vos certificats doit maintenant apparaître comme valide dans le Trousseau d'Accès et être
    disponible pour Xcode pour la soumission à l'App Store.

    Vous pouvez aussi consulter https://forums.developer.apple.com/thread/37208

    Pour plus de détails, se référer https://developer.apple.com/support/certificates/expiration/

    Cela n'a pas fonctionné pour moi au départ, mais c'était parce que j'ai seulement supprimé l'une des "Relations avec les Développeurs de Certificats". Ce que j'ai fait dans le Trousseau d'Accès a été de sélectionner "Tous les Éléments" dans le côté gauche de la catégorie de l'article, puis de la recherche pour "Relations". Qui a donné à donné plusieurs résultats et puis j'ai supprimé la précédente.
    Merci pour le conseil à propos de la suppression. En fait, j'avais importé de l'autre, mais pour une raison quelconque, mon certs étaient encore en disant qu'il avait une défaillance de l'émetteur. Seulement après la suppression de l'expiration de l'une il travaille maintenant.
    C'est la bonne réponse - à lire attentivement les étapes ci-dessus.

    OriginalL'auteur Mahesh

  3. 13

    J'ai une solution simple pour résoudre ce problème.

    Sélectionnez le certificat dans le trousseau clic droit sur elle. De là, vous verrez l'option "GetInfo", cliquez dessus et sélectionnez "Confiance" en option. Sélectionnez l'option Lors de l'utilisation de ce certificat de "Toujours faire confiance". C'est tout ce certificat sera marqué comme digne de confiance pour votre compte.

    Ce certificat a une défaillance de l'émetteur trousseau

    le génie, à résoudre le problème pour moi
    A travaillé pour moi, Génial !!!!!!!!!

    OriginalL'auteur Jestin Francis