Не могли бы вы взглянуть на код? Я пытаюсь создать root ca, затем промежуточный запрос ca, затем спеть запрос с корневым ключом:
#!/bin/bash
readonly root_key="ca_key.pem"
readonly root_cert="ca_cert.pem"
readonly int_key="int_key.pem"
readonly int_csr="int_csr.pem"
readonly int_cert="int_cert.pem"
openssl req \
-x509 \
-newkey rsa:4096 \
-keyout "$root_key" \
-out "$root_cert" \
-days 3650 \
-nodes \
-batch \
-addext basicConstraints=critical,CA:TRUE,pathlen:1 \
-subj "/CN=LamaMind Root CA/O=LamaMind"
openssl req \
-newkey rsa:4096 \
-keyout "$int_key" \
-out "$int_csr" \
-nodes \
-batch \
-subj "/CN=LamaMind signing CA/O=LamaMind"
openssl x509 -req \
-days 3600 \
-in "$int_csr" \
-CA "$root_cert" \
-CAkey "$root_key" \
-CAcreateserial \
-out "$int_cert"
openssl verify -CAfile $root_cert $int_cert
Проверка в последней строке завершается с помощью следующего сообщения:
error 24 at 1 depth lookup: invalid CA certificate
error int_cert.pem: verification failed
Что я делаю не так?