Назад | Перейти на главную страницу

Проблема с подписью XCA

Я пытаюсь создать самоподписанный сертификат SSL для Sun WebServer 6.1, используя Графический интерфейс сертификата XCA. Вот мой процесс:

  1. Войдите в консоль администратора Sun Webserver.
  2. Используйте функцию «Создать CSR» для создания подписываемого сертификата.
  3. Импортируйте CSR в XCA.
  4. Попробуйте подписать CSR в XCA.
  5. XCA выдает следующее сообщение об ошибке:

«Произошла следующая ошибка: ключ, который вы выбрали для подписи, не является личным».

Sun WebServer не имеет возможности контролировать, включен ли закрытый ключ в CSR. Кто-нибудь знает обходной путь для подписания CSR Sun Webserver (желательно с XCA)?

Вам необходимо создать сертификат CA и использовать его для подписания CSR. Закрытый ключ CSR остается на веб-сервере Sun.

Просто на будущее (сегодня мне потребовалось 15 минут, чтобы прояснить это):

Когда вы используете XCA для создания самозаверяющих сертификатов, вам необходимо сгенерировать сертификат напрямую. XCA > Certificates > New Certificate > Source > Signing: Create self signed certificate Создание CSR и последующая попытка его подписать приведет к ошибке, с которой вы столкнулись.