Tôi đang sử dụng OpenSSL 1.1.1k ngày 25 tháng 3 năm 2021 (nguồn) trên Windows 10. Tôi đang làm theo trợ giúp này trang để cố gắng sử dụng RabbitMQ tls.
'c:\OpenSSL\x64\bin' là một phần trong đường dẫn của tôi.
Của tôi openssl.cnf tập tin trong thư mục làm việc:
[ ca ]
default_ca = testca
[ thử nghiệm ]
dir = .
chứng chỉ = $dir/ca_certificate.pem
cơ sở dữ liệu = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/ca_private_key.pem
nối tiếp = $dir/nối tiếp
default_crl_days = 7
default_days = 365
default_md = sha256
chính sách = testca_policy
x509_extensions = chứng chỉ_phần mở rộng
[ testca_policy ]
commonName = được cung cấp
stateOrProvinceName = tùy chọn
countryName = tùy chọn
emailAddress = tùy chọn
tên tổ chức = tùy chọn
tổ chứcUnitName = tùy chọn
domainComponent = tùy chọn
[ chứng chỉ_phần mở rộng ]
basicConstraints = CA:false
[ yêu cầu ]
default_bits = 2048
default_keyfile = ./private/ca_private_key.pem
default_md = sha256
nhắc = có
tên_phân_biệt = root_ca_tên_phân_biệt
x509_extensions = root_ca_extensions
[ root_ca_distinguished_name ]
commonName = tên máy chủ
[ root_ca_extensions ]
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign
[ client_ca_extensions ]
basicConstraints = CA:false
keyUsage = chữ ký số, keyEncipherment
mở rộngKeyUsage = 1.3.6.1.5.5.7.3.2
[ server_ca_extensions ]
basicConstraints = CA:false
keyUsage = chữ ký số, keyEncipherment
mở rộngKeyUsage = 1.3.6.1.5.5.7.3.1
Tất cả mọi thứ đã làm việc cho đến thời điểm này. Khi tôi nhập âopenssl ca -config openssl.cnf -in ..\server\req.pem -out server_certificate.pem -notext -batch -extensions server_ca_extensions -verboseâ tôi không nhận được gì. Tôi không thể tìm thấy âserver_certificate.pemâ ở bất cứ đâu. Không có thông báo lỗi.
Bất kỳ trợ giúp chẩn đoán điều này sẽ được đánh giá cao.
CẬP NHẬT
Bây giờ tôi đã thử một cách khác phân bổ (cũng đang cập nhật đường dẫn của tôi) với kết quả tương tự. Tôi thậm chí đã thử thay thế tất cả / trong openssl.cnf để \\.
