业务合作伙伴需要客户端证书才能访问他们的某些 API。
我使用以下命令使用 OpenSSL 生成了一个证书:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -sha256 -days 365
业务合作伙伴说证书包含证书的“基本约束”部分中的内容,并且证书需要完全没有基本约束。他们还向我展示了一张有效证书的屏幕截图,该证书没有任何基本限制。
我尝试添加参数-addext "basicConstraints=CA:FALSE,pathlen:0",但这生成了一个包含其中两个部分的证书,看起来它可能无效:
如何在没有基本约束部分的情况下生成客户端证书?
basicConstraints证书扩展不是必需的,很可能是从您的那里加载的,并 带有设置。
opensslopenssl version -d获取 openssl 文件的位置