Ce certificat a une défaillance de l'émetteur trousseau
J'ai la clé privée(my_ca.la clé) et la clé publique(my_cert.crt) qui est signé par DigiCert. Maintenant, je veux générer le certificat SSL (version 3) et la signer par ma clé privée . Voici la façon dont j'ai essayé de le faire. Mais lorsque j'exporte en trousseau (Mac OS X). J'ai été faire d'erreur comme ceci "Ce certificat a une défaillance de l'émetteur trousseau". Aucune idée de comment résoudre ce problème. Ici my_cert.crt est prolongée de DigiCert Élevé d'Assurance de la CA-3 et que l'étendue de DigiCert Assurance Élevée EV autorité de certification Racine. Également ajouté DigiCert Élevé d'Assurance de la CA-3, DigiCert Assurance Élevée EV autorité de certification Racine dans un trousseau de clés. Il montre my_cert.crt est valide. Comment obtenir ce genre d'erreur.
######### Initialization
SSL_SUBJ="/C=LK/ST=Colombo/L=Colombo/O=wso2/OU=laptop/CN=mdm.go.com"
########SSL Certificate
echo "\nGenerating SSL Certificate >>>>>> START"
openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr -subj "$SSL_SUBJ"
openssl x509 -req -days 365 -in ia.csr -CA my_cert.pem -CAkey my_ca.pem -set_serial 765644787 -out ia.crt -extensions v3_ca -extfile ./openssl.cnf
echo "\nGenerating SSL Certificate >>>>>> END \n"
openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -CAfile my_cert.pem -name sslcert -passout pass:password
Remarque: ajoutés personnalisés entrée dans /etc/hosts de mappage de l'adresse IP de certificat SSL CN et pour tester le serveur et le client sont sur la même machine.
CA=Pas de, Critique=Oui
OriginalL'auteur GPrathap | 2015-03-05
Vous devez vous connecter pour publier un commentaire.
Normalement, tous les X. 509 certificats de la chaîne de certification, sauf le dernier sont des certificats d'autorité de certification. Le premier certificat de chaîne est appelée autorité de certification racine (dans votre cas, DigiCert Assurance Élevée EV AC Racine), puis d'autres certificats d'autorité de certification à l'émetteur de la chaîne (le cas échéant) sont des CAs intermédiaires, et la dernière est la Fin de l'Entité (pas de CA). Je ne pense pas que vous pouvez émettre un nouveau certificat SSL émis par des non-certificat d'autorité de certification. Ainsi, vous pouvez utiliser my_cert.crt signé par DigiCert comme certificat SSL, mais vous ne pouvez pas soumettre votre propre en utilisant my_ca.clé.
OriginalL'auteur Juraj Majer
https://developer.apple.com/certificationauthority/AppleWWDRCA.cer
et double-cliquez sur installer pour un Trousseau de clés.
Les Certificats expirés" dans le Trousseau d'application.
les certificats de "login" et l'onglet "Système" onglet.
Voici Apple réponse.
Vous pouvez aussi consulter https://forums.developer.apple.com/thread/37208
Pour plus de détails, se référer https://developer.apple.com/support/certificates/expiration/
Merci pour le conseil à propos de la suppression. En fait, j'avais importé de l'autre, mais pour une raison quelconque, mon certs étaient encore en disant qu'il avait une défaillance de l'émetteur. Seulement après la suppression de l'expiration de l'une il travaille maintenant.
C'est la bonne réponse - à lire attentivement les étapes ci-dessus.
OriginalL'auteur Mahesh
J'ai une solution simple pour résoudre ce problème.
Sélectionnez le certificat dans le trousseau clic droit sur elle. De là, vous verrez l'option "GetInfo", cliquez dessus et sélectionnez "Confiance" en option. Sélectionnez l'option Lors de l'utilisation de ce certificat de "Toujours faire confiance". C'est tout ce certificat sera marqué comme digne de confiance pour votre compte.
A travaillé pour moi, Génial !!!!!!!!!
OriginalL'auteur Jestin Francis