This topic created in 2672 days ago, the information mentioned may be changed or developed.
现在有个 MCU,移植了 mbedtls,但是在验证 CA 证书的环节老是报 MBEDTLS_ERR_X509_INVALID_FORMAT ( mbedtls_x509_crt_parse() failed, value:-0x2180 )这个错误。我用其他的人给我的 CA 证书能验过,但是我自己通过 openssl 生成的证书怎么也验不过。
我生成证书的方式如下: 1、 openssl genrsa -des3 -out myopenssl.key 2048 然后根据提示设置密码 2、 openssl req -new -key myopenssl.key -out myopenssl.csr 然后根据提示随便设置些东西 3、 openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey myopenssl.key -in myopenssl.csr -out myopenssl.crt 然后根据提示输入前面的密码 此时会得到 CA 根证书 myopenssl.crt ,我是把这个证书传入 MCU 的。
4、 openssl genrsa – des3 -out server.key 2048 5、 openssl req -new -key server.key -out server.csr 6、 openssl x509 -req -days 1095 -sha1 -extensions v3_req -CA myopenssl.crt -CAkey myopenssl.key -CAserial myopenssl.srl -CAcreateserial -in server.csr -out server.crt 此时会得到 server.crt ,我把这个放到 https 服务器上面。
这个问题卡住好长一段时间了
 |
1
cqcsdzmt OP 0 回复,真是伤心。
不过现在我已经用其他方法把问题解决了,哈哈!!! |
 |
2
V2Zeroed May 9, 2019
麻烦问下找到解决方法了吗,我也遇到这个问题
|
Select Language