返回信息流先产生了CA的私钥和自签名的证书:ca.key,ca.crt;
然后产生用户私钥client.key和证书请求文件client.csr;
然后用CA签名
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -out client.crt -set_serial 2
Signature ok
但是验证的时候出问题了:
openssl verify -CAfile ca.crt client.crt
client.crt: /C=CN/ST=china/L=beijing/O=mine/OU=mine/CN=mine
error 18 at 0 depth lookup:self signed certificate
/C=CN/ST=china/L=beijing/O=mine/OU=mine/CN=mine
error 7 at 0 depth lookup:certificate signature failure
15163:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:100:
15163:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:708:
15163:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:
是什么问题呢,求解释
这是一条镜像帖。来源:北邮人论坛 / security / #30398同步于 2010/10/18
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
openssl证书签名验证问题
haavril
2010/10/18镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复