Я пытаюсь сделать поддельный CA и подписывать сертификат с ним для использования с stunnel (который, как представляется, вызывает процедуры OpenSSL, поэтому вам, вероятно, не нужно знать программу, чтобы помочь :). Тем не менее, stunnel продолжает отклонять мой сертификат, говоря, что он не подписан с помощью правильного ключа!Bad OpenSSL certificate
Это, как я генерируя свои ключи и сертификаты с помощью OpenSSL:
openssl genrsa -out ca_key.pem 1024
openssl req -config ./root2.cfg -new -sha1 -x509 -key ca_key.pem -out ca_cert.pem -subj "/CN=blah.blah.com/OU=Dev blah CA/C=CA/ST=blah/L=blah/O=Blah Software"
openssl genrsa -out MPS_key.pem 1024
openssl req -config ./MPS2.cfg -new -sha1 -key MPS_key.pem -out MPS_cert_req.pem -subj "/CN=blah.blah.com/OU=blah Certificate/C=CA/ST=blah/L=blah/O=Blah Software"
openssl x509 -req -in MPS_cert_req.pem -signkey ca_key.pem -out MPS_cert.pem -extensions MPS_ext
Тогда мой stunnel.conf имеет следующие данные:
CAfile = ca_cert.pem
key = MPS_key.pem
cert = MPS_cert.pem
Когда я пытаюсь запустить Stunnel я получаю общий ключ OpenSSL «ключ не соответствует сертификату»:
2009.09.09 16:36:04 LOG3[492:172]: SSL_CTX_use_RSAPrivateKey_file: B080074: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Я сделал что-то неправильно в создании мои файлы?