Dieses Zertifikat hat eine ungültige Emittenten Schlüsselanhänger

Habe ich den privaten Schlüssel(my_ca.key) und einem öffentlichen Schlüssel(my_cert.crt), die signiert ist durch DigiCert. Jetzt möchte ich zu generieren Sie das SSL-Zertifikat (version 3) und Unterschreiben Sie es durch meine privaten Schlüssel . Hier ist die Art und Weise habe ich versucht, das zu tun. Aber wenn ich den export in keychain (Mac OS X). Ich habe immer eine Fehlermeldung wie diese "Dieses Zertifikat hat eine ungültige Emittenten Schlüsselanhänger". Keine Ahnung, wie dieses Problem zu lösen. Hier my_cert.crt erweitert wird von DigiCert High Assurance CA-3 und eine erweiterte von DigiCert High Assurance EV Root CA. Auch Hinzugefügt DigiCert High Assurance CA-3, DigiCert High Assurance EV Root CA in den Schlüsselbund. Es zeigt my_cert.crt gültig ist. Wie immer diese Art von Fehler.

######### Initialization

SSL_SUBJ="/C=LK/ST=Colombo/L=Colombo/O=wso2/OU=laptop/CN=mdm.go.com"

########SSL Certificate

echo "\nGenerating SSL Certificate >>>>>> START"

openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr -subj "$SSL_SUBJ"
openssl x509 -req -days 365 -in ia.csr -CA my_cert.pem -CAkey my_ca.pem -set_serial 765644787 -out ia.crt -extensions v3_ca -extfile ./openssl.cnf

echo "\nGenerating SSL Certificate >>>>>> END \n"

openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -CAfile my_cert.pem -name sslcert -passout pass:password

Hinweis: Hinzugefügt benutzerdefinierte Eintrag in der /etc/hosts Zuordnung IP-Adresse SSL-Zertifikat CN und zum testen von server und client auf der gleichen Maschine.

Ist Ihr Zertifikat (my_cert.crt) CA-Zertifikat? Das bedeutet, dass, wenn Sie öffnen Sie das Zertifikat in einige Zuschauer, was in der "Basic Constraints" - Abschnitt? Betreff Type=End Entity oder Subject Type=CA?
CA=No, Kritisch=ja

InformationsquelleAutor GPrathap | 2015-03-05

0

Normalerweise alle X. 509-Zertifikate in Zertifikats-Kette bis auf das Letzte sind die CA-Zertifikate. Das erste Zertifikat in der Kette ist, heißt Wurzel-CA (in deinem Fall DigiCert High Assurance EV Root CA), die dann andere CA-Zertifikate Emittent Kette (wenn zutreffend) intermediate CAs und die Letzte End-Entität (nicht CA). Ich glaube nicht, können Sie neue SSL-Zertifikat, ausgestellt von nicht-CA-Zertifikat. So können Sie my_cert.crt-unterzeichnet von DigiCert SSL Zertifikat, aber Sie kann Ihre eigene mit my_ca.Schlüssel.
- Ich bin immer verstehen, wie diese Dinge funktionieren auch Es ist deutlich erwähnt in tools.ietf.org/html/rfc5280#section-4.2.1.9. Trotzdem danke für Eure Antworten
InformationsquelleAutor Juraj Majer
30
1. Download
  https://developer.apple.com/certificationauthority/AppleWWDRCA.cer
  und doppelklicken Sie auf installieren, um Schlüsselanhänger.
2. Wählen Sie "Ansicht" -> "Zeigen
  Abgelaufene Zertifikate" in der Schlüsselbund-app.
3. Bestätigen "Zertifikate" Kategorie " ausgewählt ist.
4. Entfernen Sie abgelaufene Apple Worldwide Developer Relations Zertifizierungsstelle
  Zertifikate von "Anmeldung" und "System" - Registerkarte.
Hier ist apples Antwort.

Vielen Dank, dass diese die Aufmerksamkeit von der Gemeinschaft und
wir entschuldigen uns für die Probleme, die Sie gehabt haben. Diese Frage ergibt sich aus
eine Kopie der abgelaufen WWDR Intermediate certificate in beiden
Ihr System und Login-Schlüsselanhänger. Um das Problem zu beheben, sollten Sie
zuerst laden und installieren Sie die neue WWDR intermediate certificate (durch
Doppelklick auf die Datei). Als Nächstes in der Schlüsselbundverwaltung
Anwendung, wählen Sie den System-Schlüsselbund. Stellen Sie sicher, wählen Sie “Karte
Abgelaufene Zertifikate" im Menü "Ansicht" und dann löschen die abgelaufen
version der Apple Worldwide Developer Relations " - Zertifikat
Behörde Intermediate-Zertifikat (abgelaufen am Februar 14, 2016).
Ihre Zeugnisse sollten jetzt angezeigt werden als gültig in die Schlüsselbundverwaltung und werden
zur Verfügung Xcode für Einreichungen in den App Store.

Können Sie auch überprüfen, auf https://forums.developer.apple.com/thread/37208

Weitere Details finden Sie https://developer.apple.com/support/certificates/expiration/
- Es funktionierte nicht für mich zunächst, aber es war, weil ich nur dann gelöscht, eine der "Developer Relations "Zertifikate". Was ich im Schlüsselbund war die Auswahl "Alle Objekte" in der linken Seite der Kategorie-Abschnitt, und suchen Sie dann nach "Beziehungen". Das gab ergab mehrere Ergebnisse und ich dann gelöscht abgelaufen man.
- Vielen Dank für den Tipp über es zu entfernen. Ich hatte tatsächlich importiert die andere, aber für einige Grund meine certs wurden immer noch sagen, es hatte eine ungültige Emittenten. Nur nach dem löschen die abgelaufen ist, hat man es funktionierte jetzt.
- Dies ist die richtige Antwort - bitte sorgfältig Lesen die oben genannten Schritte.
InformationsquelleAutor Mahesh
13

Habe ich eine einfache Lösung für dieses problem.

Wählen Sie das Zertifikat in der Schlüsselbundverwaltung mit der rechten Maustaste. Hier finden Sie die option "GetInfo", klicken Sie darauf und wählen Sie "Vertrauen" - option. Wählen Sie die option, Wenn mit diesem Zertifikat "Immer Vertrauen". Das ist alles - dieses Zertifikat wird als vertrauenswürdig markiert werden, die für Ihr Konto.
- Genie, das problem zu lösen für mich
- Arbeitete für mich, Genial !!!!!!!!!
InformationsquelleAutor Jestin Francis

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.