Я создаю тестовую сеть, используя Raspberry Pis.Мой компьютер будет CA, а мой pi zero W клиентом.Я создал самоподписанный сертификат CA на своем компьютере, запрос сертификата на pi и подписал запрос с помощью ключей CA на моем компьютере.
Когда я проверяю сертификат на пи, я получаю сообщение об ошибке.На моем компьютере нет ошибки с той же командой и теми же файлами
Ошибка на Raspberry Pi:
$ openssl verify -verbose -CAfile ca.pem pi.pem
error 18 at 0 depth lookup: self signed certificate
error cert.pem: verification failed
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key
с использованием тех же файлов на моем компьютере:
$ openssl verify -verbose -CAfile ca.pem pi.pem
error cert.pem: verification failed
error 18 at 0 depth lookup: self signed certificate
OK
# ca.pem is the ca self-signed cert. pi.pem is the cert signed by ca private key
То, что я пробовал до сих пор
- переустановите openssl на pi
- замените файл openssl.cnf на файл на pi на файл на моем компьютере
- изменено время на Raspberry Pi
- поменялись ролями: пи в качестве CA и компьютер в качестве клиента.Это привело к проверке работоспособности на компьютере, но не на пи (как раньше)
- raspbian version is stretch not sun
- пробовал самозаверяющую проверку сертификата.Проверяйте работы на компьютере и пи.
Процесс создания сертификатов:
# Server: https://support.symantec.com/en_US/article.TECH242030.html
openssl req -new -sha256 -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -sha256 -out cert.crt
openssl x509 -in cert.crt -out ca.pem -outform PEM
# Client:
openssl req -new -sha256 -out pi.csr
openssl x509 -req -days 365 -in pi.csr -signkey privkey.pem -sha256 -out pi.crt # <--- privkey.pem is the privkey of CA
openssl x509 -in pi.crt -out pi.pem -outform PEM