Я пытался разобраться с этой проблемой, связанной с openssl.
У меня есть сервер nginx, который содержит ca.pem, server.crt и server.key
Командая использую для создания это следующее:
#Creates crt and key for server
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ./store-utility-server.key -out ./store-utility-server.crt
#Create the CA which i put on the server
openssl genrsa -aes256 -passout pass:xxxx -out ca.pass.key 4096
openssl rsa -passin pass:xxxx -in ca.pass.key -out ca.key
rm ca.pass.key
openssl req -new -x509 -nodes -days 3650 -key ca.key -out ca.pem
Затем я создаю клиентские сертификаты, используя следующие команды
openssl genrsa -aes256 -passout pass:xxxx -out store-utility.pass.key 4096
openssl rsa -passin pass:xxxx -in store-utility.pass.key -out store-utility.key
rm store-utility.pass.key
openssl req -new -key store-utility.key -out store-utility.csr
openssl x509 -req -days 3650 -in store-utility.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out store-utility.pem
cat store-utility.key store-utility.pem ca.pem > store-utility.full.pem
Затем я запускаю следующую команду curl
curl -k --cert store-utility.full.pem -X POST https://localhost/hello
Я получаю следующую ошибку
<html>
<head><title>400 The SSL certificate error</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<center>The SSL certificate error</center>
<hr><center>openresty/1.15.8.1</center>
</body>
</html>
Мне также удалось получить еще одну ошибку, которая
reading X.509 key or certificate file
Действительно борется с этим. Я пытался обдумать это в течение двух недель и до сих пор ничего не знаю
Буду очень признателен, если кто-то может мне помочь, к сожалению, у меня нет опыта работы с openssl, и я использую mac с версией openssl:OpenSSL 1.0.2t, если это кому-нибудь поможет