닫힌 응용 프로그램이 SSL을 사용하는 HTTP 서버로 작동합니다. 나는 인증서를 교환하고 싶지만 어떤 이유로 나는 자체 서명 한 것을 거부하고 서버는 서버를 보내지 않는다 (나는 104 개의 오류가있다). 아무도 그들 사이의 차이점과 문제가 될 수있는 것이 무엇인지 압니다. Btw. 또한 일부 CA가 있지만 문제가 없다고 생각합니다. 서버가 없어도 인증서가 다시 전송되기 때문입니다.인증서 x509 확장자
하려면 openssl REQ -x509 -newkey RSA : 2048 -keyout key.pem -out cert.pem -days 360
내 인증서 :
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e7:ee:93:5d:78:65:56:ad
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=(...), CN=(...)
Validity
Not Before: Apr 23 17:58:29 2014 GMT
Not After : Apr 18 17:58:29 2015 GMT
Subject: O=(...), CN=(...)
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
(...)
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
31:CD:5A:41:C0:64:DD:C4:96:30:AB:E2:99:9F:2D:40
X509v3 Authority Key Identifier:
keyid:31:CD:5A:41:C0:64:DD:C4:96:30:AB:E2:99:9F
1
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
(...)
-----BEGIN CERTIFICATE-----
(...)
-----END CERTIFICATE-----
나는 사용하여 내 인증서를 생성 할 oryginal 인증서 :
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1284084212 (0x4c8991f4)
Signature Algorithm: sha256WithRSAEncryption
Issuer: O=(...), CN=(...)
Validity
Not Before: Apr 23 17:58:29 2014 GMT
Not After : Apr 18 17:58:29 2015 GMT
Subject: CN=(...).com, O=(...)
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
(...)
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Certificate Policies:
Policy: (...)
X509v3 Subject Alternative Name:
DNS:(...).com
X509v3 Authority Key Identifier:
keyid:(...)
X509v3 Subject Key Identifier:
(...)
Signature Algorithm: sha256WithRSAEncryption
(...)
-----BEGIN CERTIFICATE-----
(...)
-----END CERTIFICATE-----
원래 인증서에도 자체 서명 되었습니까? – user2260054
아니요, 약간의 CA가 oryginal 인증서를 서명했지만이 서버는 인터넷에 연결되어 있지 않으며 로컬 CA 만 기반으로 할 수 있습니다. – Suprido