OpenSSL ca не работает после пароля без сообщения об ошибке

329
Kyle B

Я пытаюсь использовать корневой центр сертификации для подписи CSR для промежуточного сертификата, и OpenSSL запрашивает мой пароль, а затем ничего не происходит. Нет сообщений об ошибках и сертификаты не делаются. Команда, на которой он терпит неудачу:

openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^ -days 730 -notext -md sha256 ^ -in C:/Certificates/IntermediateCA/csr/intermediate.csr.pem ^ -out C:/Certificates/IntermediateCA/public/intermediate.cert.pem

openssl отвечает:

Enter pass phrase for C:/Certificates/RootCA/private/rootca.key.pem:

и когда я ввожу пароль, ничего не происходит после этого.

Хороший ответ на этот вопрос будет состоять из двух частей:

  1. Что я делаю неправильно?
  2. Как я могу получить сообщение об ошибке для этой проблемы?

дополнительные детали

Не уверен, что это необходимо, но вот некоторые дополнительные команды, которые я использую для генерации остальных промежуточных ЦС:

Создание промежуточного CA личного ключа:

openssl genrsa -aes256 -out private/intermediate.key.pem 4096

Создание промежуточного CSR:

openssl req -config intermediateca.cnf -new -sha256 ^ -key private/intermediate.key.pem ^ -out csr/intermediate.csr.pem

rootca.cnf (важные части):

[ CA_default ] dir = C:/Certificates/RootCA ... [ policy_strict ] countryName = match stateOrProvinceName = match localityName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional ... [ req_distinguished_name ] 0.organizationName_default = org1 1.organizationName_default = org1.1 ... [ v3_intermediate_ca ] subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer basicConstraints = critical, CA:true, pathlen:0 keyUsage = critical, digitalSignature, cRLSign, keyCertSign
1
Можете ли вы получить доступ к каталогу `C: / Certificates / RootCA / private`? Можете ли вы прочитать файл `C: / Certificates / RootCA / private / rootca.key.pem` с пользователем, с которым вы запускаете openssl? Последняя идея, правильный ли пароль (нет никаких специальных символов в пути?) tukan 5 лет назад 0
Да, вы можете прочитать все файлы, я использовал проверку OpenSSL, чтобы подтвердить, что закрытый ключ был правильным (с паролем) Kyle B 5 лет назад 0
Не могли бы вы проверить это с помощью Process Explorer или procmon (оба из Sysinternals), чтобы узнать, доступен ли файл / rootca.key.pem для чтения / чтения. Второе, что приходит мне в голову, это то, что файл может иметь разные строки end -> windows (EOL -> crlf) и linux (lf). tukan 5 лет назад 0

0 ответов на вопрос

Похожие вопросы