Mac-Osx
OSX 不辨識證書的簽名權限
我有自己的根證書,已將其導入我的 OSX“登錄”鑰匙串,並告訴它全面信任。我現在正在為 S/MIME 創建證書。我在 Keychain Access 中創建 CSR,然後使用根密鑰和證書對其進行簽名:
sudo openssl x509 -req -days 365 -in $1 \ -CA ca.crt -CAkey ca.key \ -set_serial 1 -out $2 -setalias $3 \ -addtrust emailProtection \ -addreject clientAuth -addreject serverAuth -trustout \ -extfile smime.extensions
其中
smime.extensions
包含以下內容:basicConstraints=critical,CA:FALSE keyUsage=critical,digitalSignature,keyEncipherment extendedKeyUsage=emailProtection subjectKeyIdentifier=hash authorityKeyIdentifier=keyid,issuer subjectAltName=email:copy nsCertType=email
我得到了一個一般好看的證書,但是當我將它導入 OSX 機器上的鑰匙串時,它抱怨說“這個證書是由一個未知的權威機構簽署的”。
我是否遺漏了一些東西來在我導入的 CA 證書和 S/MIME 證書之間建立正確的連接?謝謝。
事實證明我使用了錯誤的公鑰和私鑰來簽署請求。