OpenSSL ca не работает после пароля без сообщения об ошибке
329
Kyle B
Я пытаюсь использовать корневой центр сертификации для подписи CSR для промежуточного сертификата, и OpenSSL запрашивает мой пароль, а затем ничего не происходит. Нет сообщений об ошибках и сертификаты не делаются. Команда, на которой он терпит неудачу:
openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^ -days 730 -notext -md sha256 ^ -in C:/Certificates/IntermediateCA/csr/intermediate.csr.pem ^ -out C:/Certificates/IntermediateCA/public/intermediate.cert.pem
openssl отвечает:
Enter pass phrase for C:/Certificates/RootCA/private/rootca.key.pem:
и когда я ввожу пароль, ничего не происходит после этого.
Хороший ответ на этот вопрос будет состоять из двух частей:
- Что я делаю неправильно?
- Как я могу получить сообщение об ошибке для этой проблемы?
дополнительные детали
Не уверен, что это необходимо, но вот некоторые дополнительные команды, которые я использую для генерации остальных промежуточных ЦС:
Создание промежуточного CA личного ключа:
openssl genrsa -aes256 -out private/intermediate.key.pem 4096
Создание промежуточного CSR:
openssl req -config intermediateca.cnf -new -sha256 ^ -key private/intermediate.key.pem ^ -out csr/intermediate.csr.pem
rootca.cnf (важные части):
[ CA_default ] dir = C:/Certificates/RootCA ... [ policy_strict ] countryName = match stateOrProvinceName = match localityName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional ... [ req_distinguished_name ] 0.organizationName_default = org1 1.organizationName_default = org1.1 ... [ v3_intermediate_ca ] subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer basicConstraints = critical, CA:true, pathlen:0 keyUsage = critical, digitalSignature, cRLSign, keyCertSign
Можете ли вы получить доступ к каталогу `C: / Certificates / RootCA / private`? Можете ли вы прочитать файл `C: / Certificates / RootCA / private / rootca.key.pem` с пользователем, с которым вы запускаете openssl? Последняя идея, правильный ли пароль (нет никаких специальных символов в пути?)
tukan 5 лет назад
0
Да, вы можете прочитать все файлы, я использовал проверку OpenSSL, чтобы подтвердить, что закрытый ключ был правильным (с паролем)
Kyle B 5 лет назад
0
Не могли бы вы проверить это с помощью Process Explorer или procmon (оба из Sysinternals), чтобы узнать, доступен ли файл / rootca.key.pem для чтения / чтения. Второе, что приходит мне в голову, это то, что файл может иметь разные строки end -> windows (EOL -> crlf) и linux (lf).
tukan 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
12
Почему папка / winsxs становится такой большой и ее можно уменьшить?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
14
PDF Viewer в Windows
-
-
7
Какие службы Windows можно безопасно отключить?
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
1
Windows теряет макет экрана
-
1
Есть ли способ предотвратить установку / обновление, чтобы засорять мой жесткий диск загадочными пап...
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
6
Просмотр журнала в Windows
-
3
Фоновая проблема Windows с двумя экранами