我正在尝试使用 OpenSSL libcrypto/libeay 库来创建一个简单的证书/ key 对。该代码基于 OpenSSL 源代码中包含的 mkcert.c 演示。
演示本身运行良好,并创建了一个有效的自签名证书。现在我正在尝试创建一个由父 CA 证书签名的证书。我修改了演示(见下文)以使用不同的证书/ key 进行签名。该程序编译并运行,但是在 Windows 中检查新创建的证书时,证书被报告为无效 - “该证书具有无效的数字签名。” (见图)
使用 OpenSSL 命令行应用签名时不会发生这种情况。我附上了代码链接(对于 Stack Overflow 来说显然有点太长了),请尝试看看我做错了什么。
最佳答案
好吧,显然它也通过命令行发生。这本身很奇怪,但现在与 super 用户更相关。
关于c - OpenSSL X509_Sign "invalid digital signature",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42650017/