2

certutil を使用して、Sun Webserver 6.1 を実行しているテスト Web サーバー用の自己署名証明書を作成しようとしています。誰かがSun Webserverで動作するより良い指示を持っている場合、私はkeytoolまたはopensslを使用することにオープンです。

私が使用するコマンドは次のとおりです。

certutil -S -P "https-myWebapp-" -d . -n myCA -s "CN=myWebserver.com CA,OU=myCompany,C=US" -x -t "CT,CT,CT" -m 102 -v 301 -5

オプション 5 - SSL CA を選択し、重要な拡張機能の質問に「はい」を選択します。CA が正常に作成されました。認証局を作成したので、次のコマンドを使用して実際の証明書に署名してみます。

certutil -S -P "https-myWebapp-" -d . -n myServer -s "CN=myWebserver.com,C=US" -c myCA -t "u,u,u"  -m 102 -v 300 -5

certutil プロンプトで、オプション 1 を選択して、重要な拡張機能を有効にした SSL サーバーを作成します。これにより、次のエラーが発生します。

certutil: could not obtain certificate from file: You are attempting to import a cert with the same issuer/serial as an existing cert, but that is not the same cert.

私は何を間違えましたか?SSL 証明書に失敗した可能性があると思いますが、 certutil -L -d を実行すると、次のようになります。-P "https-myWebapp-"

証明書のニックネームの信頼属性
                                                          SSL、S/MIME、JAR/XPI
myCA CTu,Cu,Cu
4

1 に答える 1

1

2番目のコマンドでは、-mプロパティを新しいシリアルID番号に変更する必要がありました。

これでエラーメッセージが修正され、証明書が作成されました。

于 2010-07-07T18:25:09.117 に答える