Mac-Osx

OSX 不辨識證書的簽名權限

  • May 30, 2013

我有自己的根證書,已將其導入我的 OSX“登錄”鑰匙串,並告訴它全面信任。我現在正在為 S/MIME 創建證書。我在 Keychain Access 中創建 CSR,然後使用根密鑰和證書對其進行簽名:

sudo openssl x509 -req -days 365 -in $1 \
 -CA ca.crt -CAkey ca.key \
 -set_serial 1 -out $2 -setalias $3 \
 -addtrust emailProtection \
 -addreject clientAuth -addreject serverAuth -trustout \
 -extfile smime.extensions

其中smime.extensions包含以下內容:

basicConstraints=critical,CA:FALSE
keyUsage=critical,digitalSignature,keyEncipherment
extendedKeyUsage=emailProtection
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
subjectAltName=email:copy
nsCertType=email

我得到了一個一般好看的證書,但是當我將它導入 OSX 機器上的鑰匙串時,它抱怨說“這個證書是由一個未知的權威機構簽署的”。

我是否遺漏了一些東西來在我導入的 CA 證書和 S/MIME 證書之間建立正確的連接?謝謝。

事實證明我使用了錯誤的公鑰和私鑰來簽署請求。

引用自:https://serverfault.com/questions/511446