Làm cách nào để tạo chứng chỉ của tổ chức phát hành chứng chỉ với makecert?

Question

Tôi đang cố gắng tạo trang web sử dụng SSL với chứng chỉ tự ký.

Dưới đây là những gì tôi làm:

Tạo giấy chứng nhận quyền:

makecert -n "CN=root signing authority" -r -sv root.pvk root.cer 

Tạo giấy chứng nhận tiêu

makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk 

Ký tên vào Giấy chứng nhận đã tạo

makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer 

Cre ăn chứng chỉ có khóa riêng bên trong

pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx 

Bây giờ, tôi muốn sử dụng firefox để gỡ lỗi trang web. Để làm điều đó, tôi cần phải nhập chứng chỉ gốc quyền (root.cer) vào danh sách chứng chỉ tin cậy.

Tuy nhiên, khi tôi đang cố gắng để làm điều này, tôi nhận được thông báo lỗi sau:

Đây không phải là một giấy chứng nhận cơ quan chứng nhận, vì vậy nó không thể được nhập vào danh sách certificate authority.

Tôi đã thực hiện điều gì đó tương tự với chứng chỉ quyền của người dùng và điều đó có nghĩa là đã xảy ra sự cố với quy trình tạo chứng chỉ bảo mật của tôi.

Làm cách nào để tạo đúng chứng chỉ của tổ chức phát hành chứng chỉ?

Answer 1

Có lẽ bạn có thể thử thêm -cy tham số quyền vào việc tạo chứng chỉ gốc, như vậy:

makecert -n "CN=root signing authority" -cy authority -r -sv root.pvk root.cer 

Do đó bạn khai báo bạn đang tạo một giấy chứng nhận quyền hạn và rằng nên thực hiện công việc .. hoặc ít nhất đưa bạn theo dõi =)

Tôi đã cố gắng tạo chứng chỉ gốc bằng dòng lệnh này và nhập nó vào Firefox: Tôi có thể xác nhận rằng nếu bạn không thêm thông số "-cy", Firefox sẽ không xem xét rằng một chứng chỉ gốc hợp lệ.

Hy vọng điều đó sẽ hữu ích!