. Я использую OpenSSL 1.1.1k 25 марта 2021 г. ( исходный код ) в Windows 10. Я слежу за этой справочной страницей , чтобы попытаться заставить RabbitMQ использовать tls
.
'c: \ OpenSSL \ x64 \ bin' - это часть моего пути.
Мой openssl.cnf
файл в рабочем каталоге:
[ ca ]
default_ca = testca
[ testca ]
dir = .
certificate = $dir/ca_certificate.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/ca_private_key.pem
serial = $dir/serial
default_crl_days = 7
default_days = 365
default_md = sha256
policy = testca_policy
x509_extensions = certificate_extensions
[ testca_policy ]
commonName = supplied
stateOrProvinceName = optional
countryName = optional
emailAddress = optional
organizationName = optional
organizationalUnitName = optional
domainComponent = optional
[ certificate_extensions ]
basicConstraints = CA:false
[ req ]
default_bits = 2048
default_keyfile = ./private/ca_private_key.pem
default_md = sha256
prompt = yes
distinguished_name = root_ca_distinguished_name
x509_extensions = root_ca_extensions
[ root_ca_distinguished_name ]
commonName = hostname
[ root_ca_extensions ]
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign
[ client_ca_extensions ]
basicConstraints = CA:false
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ server_ca_extensions ]
basicConstraints = CA:false
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = 1.3.6.1.5.5.7.3.1
Все работает до этого момента. Когда я набираю «openssl ca -config openssl.cnf -in .. \ server \ req.pem -out server_certificate.pem -notext -batch -extensions server_ca_extensions -verbose», я ничего не получаю. Я нигде не могу найти "server_certificate.pem". Сообщений об ошибках тоже нет.
Мы будем благодарны за любую помощь в диагностике.
ОБНОВЛЕНИЕ
Теперь я пробовал другой дистрибутив (также обновляя свой путь) с теми же результатами. Я даже попытался заменить все /
в openssl.cnf на \\
.