我使用以下命令创建了自签名服务器证书,私钥服务器密钥和证书颁发机构自己的证书。Apache2 + OpenSSL,证书CA
openssl genrsa -out ca.key 2048
openssl req -config openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -config openssl.cnf -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
然后我使用下面的代码将它们添加到httpd-ssl.conf中。
SSLCertificateFile "C:/Apache2/conf/server.crt"
SSLCertificateKeyFile "C:/Apache2/conf/server.key"
SSLCertificateChainFile "C:/Apache2/conf/ca.crt"
但是访问https://localhost当我得到: - 失败的错误
安全连接到本地主机 连接的过程中出现。 Peer的证书有一个无效的签名。 (错误代码: sec_error_bad_signature)您试图查看的页面不能为 ,因为接收到的数据的真实性可能不是 已验证。 *请联系网站所有者告知他们这个问题。
任何想法的人?
感谢
普通不可信错误 本地主机使用无效的安全证书。 证书不可信,因为它是自签名的。
我的CA证书错误 连接到本地主机时发生错误。 对等方的证书有无效签名。
生成证书时使用了什么常用名称(CN)? – 2012-03-27 12:37:02
对于服务器和CA我用localhost – TSUK 2012-03-27 12:39:45