Je tente de créer un certificat auto-signé pour un serveur Web de test exécutant Sun Webserver 6.1 à l'aide de certutil. Je suis ouvert à l'utilisation de keytool ou openssl si quelqu'un a de meilleures instructions qui fonctionnent avec Sun Webserver.Problème lors de la création du certificat SSL
Voici les commandes que j'utilise:
certutil -S -P "https-myWebapp-" -d . -n myCA -s "CN=myWebserver.com CA,OU=myCompany,C=US" -x -t "CT,CT,CT" -m 102 -v 301 -5
et je sélectionnez l'option 5 - SSL CA et "oui" à la question de l'extension critique. L'autorité de certification est créée avec succès. Maintenant que je l'ai créé l'autorité de certification, je tente de signer le cert réel avec la commande suivante:
certutil -S -P "https-myWebapp-" -d . -n myServer -s "CN=myWebserver.com,C=US" -c myCA -t "u,u,u" -m 102 -v 300 -5
À l'invite certutil, je sélectionne l'option 1 pour créer un serveur SSL avec des extensions critiques activées. Cela produit l'erreur suivante:
certutil: could not obtain certificate from file: You are attempting to import a cert with the same issuer/serial as an existing cert, but that is not the same cert.
Qu'est-ce que je fait de mal? Je pense que je peux avoir un certificat SSL échoué, mais j'ai obtenu ce qui suit lors de l'exécution de certutil -L -d. -P « https-myWebapp- »
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
myCA CTu,Cu,Cu