V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
cqcsdzmt
V2EX  ›  HTTP

求助 mbedtls 验证 CA 证书的问题

  •  
  •   cqcsdzmt · 2019-01-11 15:30:07 +08:00 · 4164 次点击
    这是一个创建于 1903 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有个 MCU,移植了 mbedtls,但是在验证 CA 证书的环节老是报 MBEDTLS_ERR_X509_INVALID_FORMAT ( mbedtls_x509_crt_parse() failed, value:-0x2180 )这个错误。我用其他的人给我的 CA 证书能验过,但是我自己通过 openssl 生成的证书怎么也验不过。

    我生成证书的方式如下: 1、 openssl genrsa -des3 -out myopenssl.key 2048 然后根据提示设置密码 2、 openssl req -new -key myopenssl.key -out myopenssl.csr 然后根据提示随便设置些东西 3、 openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey myopenssl.key -in myopenssl.csr -out myopenssl.crt 然后根据提示输入前面的密码 此时会得到 CA 根证书 myopenssl.crt ,我是把这个证书传入 MCU 的。

    4、 openssl genrsa – des3 -out server.key 2048 5、 openssl req -new -key server.key -out server.csr 6、 openssl x509 -req -days 1095 -sha1 -extensions v3_req -CA myopenssl.crt -CAkey myopenssl.key -CAserial myopenssl.srl -CAcreateserial -in server.csr -out server.crt 此时会得到 server.crt ,我把这个放到 https 服务器上面。

    这个问题卡住好长一段时间了

    2 条回复    2019-05-09 12:25:24 +08:00
    cqcsdzmt
        1
    cqcsdzmt  
    OP
       2019-01-15 18:19:32 +08:00
    0 回复,真是伤心。
    不过现在我已经用其他方法把问题解决了,哈哈!!!
    V2Zeroed
        2
    V2Zeroed  
       2019-05-09 12:25:24 +08:00
    麻烦问下找到解决方法了吗,我也遇到这个问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1213 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 23:21 · PVG 07:21 · LAX 16:21 · JFK 19:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.