首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
Coding
V2EX  ›  HTTP

求助 mbedtls 验证 CA 证书的问题

  •  
  •   cqcsdzmt · 338 天前 · 1792 次点击
    这是一个创建于 338 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有个 MCU,移植了 mbedtls,但是在验证 CA 证书的环节老是报 MBEDTLS_ERR_X509_INVALID_FORMAT ( mbedtls_x509_crt_parse() failed, value:-0x2180 )这个错误。我用其他的人给我的 CA 证书能验过,但是我自己通过 openssl 生成的证书怎么也验不过。

    我生成证书的方式如下: 1、 openssl genrsa -des3 -out myopenssl.key 2048 然后根据提示设置密码 2、 openssl req -new -key myopenssl.key -out myopenssl.csr 然后根据提示随便设置些东西 3、 openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey myopenssl.key -in myopenssl.csr -out myopenssl.crt 然后根据提示输入前面的密码 此时会得到 CA 根证书 myopenssl.crt ,我是把这个证书传入 MCU 的。

    4、 openssl genrsa – des3 -out server.key 2048 5、 openssl req -new -key server.key -out server.csr 6、 openssl x509 -req -days 1095 -sha1 -extensions v3_req -CA myopenssl.crt -CAkey myopenssl.key -CAserial myopenssl.srl -CAcreateserial -in server.csr -out server.crt 此时会得到 server.crt ,我把这个放到 https 服务器上面。

    这个问题卡住好长一段时间了

    2 回复  |  直到 2019-05-09 12:25:24 +08:00
        1
    cqcsdzmt   334 天前
    0 回复,真是伤心。
    不过现在我已经用其他方法把问题解决了,哈哈!!!
        2
    V2Zeroed   220 天前
    麻烦问下找到解决方法了吗,我也遇到这个问题
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   805 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    ♥ Do have faith in what you're doing.