2

ローカル開発サーバー用の自己署名SSL証明書が必要です。私はhttps://help.ubuntu.com/community/OpenSSLのガイドに従っており、最後のステップで、次のコマンドを発行して証明書に署名するコマンドを発行しました。

openssl ca -in tempreq.pem -out server_crt.pem

次のエラーが発生します:(最後の行)

Using configuration from /home/user_name/.ssl/caconfig.cnf
Enter pass phrase for /home/user_name/.ssl/private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :PRINTABLE:'localhost'
stateOrProvinceName   :PRINTABLE:'AA'
countryName           :PRINTABLE:'ET'
emailAddress          :IA5STRING:'user@example.com'
organizationName      :PRINTABLE:'Example Inc'
organizationalUnitName:PRINTABLE:'Development'
localhost:invalid type in 'policy' configuration

それを解決するために私は何ができますか?バックグラウンドとして機能するために、サーバーのドメイン名がないため、ローカルホストをcommanNameとして使用しました。それが問題ですか?

ご協力いただきありがとうございます。

4

1 に答える 1

6

  1. ポリシーを /etc/ssl/openssl.cnf から構成ファイルにコピーします

  2. すべてのファイルを最初から再構築する

  3. ポリシー セクションは次のようになります。

    ポリシー = policy_match

    # CA ポリシーの場合
    [ ポリシーマッチ ]
    countryName = 一致
    stateOrProvinceName = 一致
    組織名 = 一致
    organizationUnitName = オプション
    commonName = 提供
    emailAddress = オプション

    # 「なんでも」ポリシーの場合
    #この時点で、受け入れ可能なすべての「オブジェクト」をリストする必要があります
    # 種類。
    [ policy_anything ]
    countryName = オプション
    stateOrProvinceName = オプション
    localityName = オプション
    組織名 = オプション
    organizationUnitName = オプション
    commonName = 提供
    emailAddress = オプション
于 2012-04-15T10:09:56.500 に答える