สร้างใบรับรองเพื่อลงนามโปรแกรม แต่ไฟล์เพื่อใช้ความน่าเชื่อถือ

ฉันสร้าง pfx โดย openssl โดย

openssl genrsa -out key8192.key 8192

openssl req -new -key key8192.key –out KKROOT.crt

[ป้อนข้อมูลบางอย่าง]

openssl pkcs12 -export -out KKROOT.pfx -inkey key8192.key -in KKROOT.crt

จากนั้นติดตั้ง KKROOT.pfx ลงใน Personal User ของผู้ใช้ปัจจุบัน

ฉันใช้ใบรับรองนี้ลงนามโปรแกรมด้วยเครื่องมือลงนาม

ติดตั้งใบรับรองลงใน Root trust แต่ไม่น่าเชื่อถือจริงๆ และแสดงว่า: ไม่ได้ปฏิบัติตามส่วนขยายข้อจำกัดพื้นฐานของใบรับรอง ผู้ออกใบรับรองนี้ไม่ได้รับอนุญาตให้ออกใบรับรองหรือไม่สามารถใช้เป็นใบรับรองเอนทิตีปลายทางได้ (ในคุณสมบัติไฟล์ -> ลายเซ็น -> รายละเอียด -> ดูใบรับรอง)

ฉันจะทำอย่างไรต่อไป?

ยินดีต้อนรับความช่วยเหลือใด ๆ ขอบคุณ


openssl sign
person user1460410    schedule 06.07.2012    source แหล่งที่มา

คำตอบ (1)


arrow_upward
0
arrow_downward

แก้ไขแล้ว!

openssl ca -in cs.csr -out cs.crt -cert KKROOT.crt -keyfile key8192.key -config  C:\openssl\ssl\openssl.cnf

openssl req -new -key key8192.key -out cs.csr -config  C:\openssl\ssl\openssl.cnf

ไม่เป็นไร.

person user1460410    schedule 07.07.2012