ssl - 如何在树莓派上验证 openssl 证书？

转载作者：太空宇宙更新时间：2023-11-03 13:21:35

26

4

我正在使用树莓派创建一个测试网络。我的电脑将是 CA，我的 pi 零 W 是客户端。我在我的电脑上创建了一个自签名的 CA 证书，在 pi 上创建了证书请求，并在我的电脑上用 CA key 签署了请求。

当我在 pi 上验证证书时，出现错误。同样的命令，同样的文件，我的电脑上没有报错

树莓派上的错误:

$ openssl verify -verbose -CAfile ca.pem pi.pem
error 18 at 0 depth lookup: self signed certificate
error cert.pem: verification failed
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key

在我的电脑上使用相同的文件:

$ openssl verify -verbose -CAfile ca.pem pi.pem
error cert.pem: verification failed
error 18 at 0 depth lookup: self signed certificate
OK
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key

到目前为止我尝试了什么

在 pi 上重新安装 openssl
将pi上的openssl.cnf文件替换成我电脑上的
更改树莓派上的时间
角色互换:pi 作为 CA，计算机作为客户端。这导致验证在计算机上工作而不是 pi(和以前一样)
raspbian 版本是 stretch 而不是 sun
尝试了自签名证书验证。验证在计算机和 pi 上的工作。

创建证书的过程:

# Server: https://support.symantec.com/en_US/article.TECH242030.html
openssl req -new -sha256 -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -sha256 -out cert.crt
openssl x509 -in cert.crt -out ca.pem -outform PEM

# Client:
openssl req -new -sha256 -out pi.csr
openssl x509 -req -days 365 -in pi.csr -signkey privkey.pem -sha256 -out pi.crt # <--- privkey.pem is the privkey of CA
openssl x509 -in pi.crt -out pi.pem -outform PEM

最佳答案

您的 CA 证书需要某种配置文件，否则它将使用 basicConstraints=CA:FALSE，这意味着它会创建一个自签名叶证书而不是 CA 证书。换句话说，您的证书是受信任的但不能用于签署其他证书。

参见例如这里是如何创建一个链。

https://gist.github.com/Soarez/9688998

请注意，您还需要使用例如-CA 和 -CAkey 所以请不要使用您自己的命令，只是一个配置文件。

关于ssl - 如何在树莓派上验证 openssl 证书？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50420678/

26

4

0

文章推荐： java - Java SSL TrustManager 上的部分链验证

文章推荐： python - matplotlib log scales 导致缺失点

文章推荐： ssl - 多个 Internet 站点的 Lotus/IBM Domino 服务器 SSL 配置

jquery - Highchart donut 派 - 是否有最大切片数
(“ donut 派”)是否有最大切片数？我使用了 highchart(“ donut 派”)示例，但无法超过 10 个切片。请注意，内部切片“F”丢失了。下面是示例代码。 http://jsfidd
java - 三星 Galaxy 手机固定为请勿打扰(派)
有谁知道如何找到 Samsung Galaxy 手机等同于 Settings.ACTION_ZEN_MODE_PRIORITY_SETTINGS 的常量？我有一个应用程序在三星用户单击应该将他们带到“
javascript - Highcharts donut 派/图例位置
所以我很难弄清楚如何设置饼图/图例位置的布局。我希望图例左对齐，饼图右对齐。 40/60 百分比 -ish。像这样: chart = new Highcharts.Chart({ c
javascript - 拉斐尔 JS 派 : rotate the slice
我试图创建一种带有 4 个切片的圆形旋转木马，通过单击一个切片，它会扩展到约 2/3 的饼图，显示它的内容(另一个切片同样会收缩)基本上我是从 raphael “growing pie” 演示开始的
javascript - asp.net 无法加载 css3 派
我尝试了所有可能的方式来提供 PIE.js 的路径，我使用的是 asp.net，这与在 java+tomcat 中的工作方式相同。我试过这样给 1)文件:css/home.css,css/pie/PI
python - 如果项目在表中，则返回该项目在表中的位置。 [派 3.4]
cmds = ['time'] while True: inp = input('::> ') sinp = inp.split() if str(sinp[0]) in cm
javascript - 拉斐尔 JS 派 : Add ID to path slices
我已经在 Raphael Google Groups 上看到过这个问题，但经过数小时的搜索后，在这里以及 Google 上，我似乎找不到解决方案。我只是希望能够使用 jQuery 定位我的饼图(sv
android - java.lang.SecurityException : Permission Denial: startForeground Android 9. 0 派 API 28
这个问题在这里已经有了答案: Permission Denial: startForeground requires android.permission.FOREGROUND_SERVICE (5

首页

博学

6Ren·AI

商城

ssl - 如何在树莓派上验证 openssl 证书？

到目前为止我尝试了什么