У меня какое-то закрытое приложение работает как HTTP-сервер, который использует SSL. Я хотел бы поменять местами сертификаты, но по какой-то причине мой самоподписанный сертификат отклонен, и сервер не отправляет привет серверу (у меня ошибка 104). Кто-нибудь знает, в чем разница между ними и в чем может быть проблема? Кстати. Есть также несколько центров сертификации, но я не думаю, что это имеет значение, потому что без них сервер также отправляет обратно свой сертификат. Я пытаюсь создать свой сертификат, используя:
openssl req -x509 -newkey rsa: 2048 -keyout key.pem -out cert.pem -days 360
Мой сертификат:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e7:ee:93:5d:78:65:56:ad
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=(...), CN=(...)
Validity
Not Before: Apr 23 17:58:29 2014 GMT
Not After : Apr 18 17:58:29 2015 GMT
Subject: O=(...), CN=(...)
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
(...)
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
31:CD:5A:41:C0:64:DD:C4:96:30:AB:E2:99:9F:2D:40
X509v3 Authority Key Identifier:
keyid:31:CD:5A:41:C0:64:DD:C4:96:30:AB:E2:99:9F
1
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
(...)
-----BEGIN CERTIFICATE-----
(...)
-----END CERTIFICATE-----
Оригинальный сертификат:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1284084212 (0x4c8991f4)
Signature Algorithm: sha256WithRSAEncryption
Issuer: O=(...), CN=(...)
Validity
Not Before: Apr 23 17:58:29 2014 GMT
Not After : Apr 18 17:58:29 2015 GMT
Subject: CN=(...).com, O=(...)
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
(...)
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Certificate Policies:
Policy: (...)
X509v3 Subject Alternative Name:
DNS:(...).com
X509v3 Authority Key Identifier:
keyid:(...)
X509v3 Subject Key Identifier:
(...)
Signature Algorithm: sha256WithRSAEncryption
(...)
-----BEGIN CERTIFICATE-----
(...)
-----END CERTIFICATE-----