-1
我试图使用OpenSSL libcrypto/libeay库来创建一个简单的证书/密钥对。该代码基于OpenSSL源代码中包含的mkcert.c演示。OpenSSL X509_Sign“无效数字签名”
演示本身工作正常,并创建一个有效的自签名证书。现在我正在尝试创建由父CA证书签名的证书。我修改了演示(见下文)以使用不同的证书/密钥进行签名。程序编译并运行,但是当在Windows中检查新创建的证书时,证书被报告为无效 - “此证书具有无效的数字签名。” (见图片)
使用OpenSSL命令行应用程序登录时不会出现这种情况。我附加了一个链接到代码(显然它对Stack Overflow来说有点太长了),请尝试看看我做错了什么。