web-dev-qa-db-fra.com

OpenSSL - erreur 18 à la recherche de profondeur 0: certificat auto-signé

J'essayais de créer un certificat SSL à utiliser avec MySQL comme mentionné ici: http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html

Lors de la vérification des certificats, j'ai eu l'erreur suivante

  # openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
    server-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = SATHISH, emailAddress = [email protected]
    error 18 at 0 depth lookup:self signed certificate
    OK
    client-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = sathish, emailAddress = [email protected]
    error 18 at 0 depth lookup:self signed certificate
    OK

Quelqu'un pourrait-il m'aider à générer des clés sans aucune erreur sur la base du document dans le lien ci-dessus.

24
Sathish

Je pense que vous avez manqué cette partie des instructions:

Quelle que soit la méthode utilisée pour générer le certificat et les fichiers de clés, la valeur du nom commun utilisée pour les certificats/clés du serveur et du client doit différer de la valeur du nom commun utilisée pour le certificat de l'autorité de certification. Sinon, les fichiers de certificat et de clé ne fonctionneront pas pour les serveurs compilés à l'aide d'OpenSSL.

Lorsque OpenSSL vous demande le nom commun de chaque certificat, utilisez des noms différents.

79
gtrig