Проблема подписания XCA

Question

Проблема подписания XCA

Я пытаюсь создать самозаверяющий сертификат SSL для Sun WebServer 6.1, используя графический интерфейс XCA Certificate. Вот мой процесс:

Войдите в консоль администратора Sun Webserver.
Используйте функцию "Создать CSR", чтобы создать сертификат для подписи.
Импортируйте CSR в XCA.
Попробуйте подписать CSR в XCA.
XCA выдает следующее сообщение об ошибке:

"Произошла следующая ошибка: ключ, который вы выбрали для подписи, не является частным".

Sun WebServer не имеет возможности контролировать, включен ли закрытый ключ в CSR. Кто-нибудь знает обходной путь для подписания CSR Sun Webserver (желательно с XCA)?

0

ssl ssl-certificate certificate csr

Источник

David 30 ноя '10 в 15:42

2 ответа

Другие вопросы по тегам ssl ssl-certificate certificate csr

chris 11 дек '10 в 23:11 2010-12-11 23:11 · Answer 1 · 2010-12-11 23:11

Вам необходимо создать сертификат CA и использовать его для подписи CSR. Закрытый ключ CSR остается на веб-сервере Sun.

2

Источник

chris 11 дек '10 в 23:11

xbladetm 21 дек '15 в 14:33 2015-12-21 14:33 · Answer 2 · 2015-12-21 14:33

Просто для дальнейшего использования (мне потребовалось 15 минут, чтобы очистить это сегодня):

Когда вы используете XCA для создания самозаверяющих сертификатов, вы должны генерировать сертификат напрямую.XCA > Certificates > New Certificate > Source > Signing: Create self signed certificateГенерация CSR и последующая попытка подписи приведут к ошибке, с которой вы столкнулись.