我正在尝试通过执行以下操作来创建自签名 CA:
ipsec pki --issue --cacert selfCA.pem --cakey ecdsaKEY.pem --ca --dn "..." --flag ikeintermediate --flag serverAuth --outform pem > cert.pem
但终端一直告诉我它错过了 CA 基本约束
我查遍了整个互联网仍然无法解决这个问题。有人可以帮忙吗?
(来自 m1 Air mac 中的 UTM VM 的 kali linux)
答案1
问题是签署您的证书的 CA 没有基本约束扩展。
--ca您需要首先使用命令行上的选项重建自签名根 CA ,以启用该扩展。