Я пытаюсь использовать Root CA для подписи CSR для промежуточного сертификата, и OpenSSL запрашивает мой пароль, а затем ничего не происходит. Нет сообщений об ошибках и сертификаты не делаются. Команда, на которой он терпит неудачу:
openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^
-days 730 -notext -md sha256 ^
-in C:/Certificates/IntermediateCA/csr/intermediate.csr.pem ^
-out C:/Certificates/IntermediateCA/public/intermediate.cert.pem
openssl отвечает:
Enter pass phrase for C:/Certificates/RootCA/private/rootca.key.pem:
и когда я ввожу пароль, ничего не происходит после этого.
Хороший ответ на этот вопрос будет состоять из двух частей:
- Что я делаю неправильно?
- Как я могу получить сообщение об ошибке для этой проблемы?
дополнительные детали
Не уверен, что это необходимо, но вот некоторые дополнительные команды, которые я использую для генерации остальных промежуточных ЦС:
Создание промежуточного CA личного ключа:
openssl genrsa -aes256 -out private/intermediate.key.pem 4096
Создание промежуточного CSR:
openssl req -config intermediateca.cnf -new -sha256 ^
-key private/intermediate.key.pem ^
-out csr/intermediate.csr.pem
rootca.cnf (важные части):
[ CA_default ]
dir = C:/Certificates/RootCA
...
[ policy_strict ]
countryName = match
stateOrProvinceName = match
localityName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
...
[ req_distinguished_name ]
0.organizationName_default = org1
1.organizationName_default = org1.1
...
[ v3_intermediate_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true, pathlen:0
keyUsage = critical, digitalSignature, cRLSign, keyCertSign