OSX 不辨識證書的簽名權限

我有自己的根證書，已將其導入我的 OSX“登錄”鑰匙串，並告訴它全面信任。我現在正在為 S/MIME 創建證書。我在 Keychain Access 中創建 CSR，然後使用根密鑰和證書對其進行簽名：

sudo openssl x509 -req -days 365 -in $1 \
 -CA ca.crt -CAkey ca.key \
 -set_serial 1 -out $2 -setalias $3 \
 -addtrust emailProtection \
 -addreject clientAuth -addreject serverAuth -trustout \
 -extfile smime.extensions

其中smime.extensions包含以下內容：

basicConstraints=critical,CA:FALSE
keyUsage=critical,digitalSignature,keyEncipherment
extendedKeyUsage=emailProtection
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
subjectAltName=email:copy
nsCertType=email

我得到了一個一般好看的證書，但是當我將它導入 OSX 機器上的鑰匙串時，它抱怨說“這個證書是由一個未知的權威機構簽署的”。

我是否遺漏了一些東西來在我導入的 CA 證書和 S/MIME 證書之間建立正確的連接？謝謝。

事實證明我使用了錯誤的公鑰和私鑰來簽署請求。

引用自：https://serverfault.com/questions/511446