Я пытаюсь создать самозаверяющий сертификат для тестового веб-сервера под управлением Sun Webserver 6.1, используя certutil. Я открыт для использования keytool или openssl, если у кого-то есть лучшие инструкции, которые работают с Sun Webserver.
Вот команды, которые я использую:
certutil -S -P "https-myWebapp-" -d . -n myCA -s "CN=myWebserver.com CA,OU=myCompany,C=US" -x -t "CT,CT,CT" -m 102 -v 301 -5
и я выбираю вариант 5 - SSL CA и «да» для критического вопроса о расширении. ЦС создан успешно. Теперь, когда я создал центр сертификации, я пытаюсь подписать настоящий сертификат следующей командой:
certutil -S -P "https-myWebapp-" -d . -n myServer -s "CN=myWebserver.com,C=US" -c myCA -t "u,u,u" -m 102 -v 300 -5
В приглашении certutil я выбираю опцию 1, чтобы создать сервер SSL с включенными критическими расширениями. Это приводит к следующей ошибке:
certutil: could not obtain certificate from file: You are attempting to import a cert with the same issuer/serial as an existing cert, but that is not the same cert.
Что я сделал не так? Я думаю, что у меня может быть отказавший сертификат SSL, но я получаю следующее при запуске certutil -L -d. -P "https-myWebapp -"
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
myCA CTu,Cu,Cu