Cita:
Iniciado por Jose_minglein2 Respecto al 2º Punto a mi me da un error en el paso:
firmando el requerimiento con la CA creada anteriormente en el servidor
3096:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:642:Expecting: CERTIFICATE REQUEST
pero no tengo ni idea
upsss...
ahite mando el codigo referente a esa linea:
paso 1:
crea un archivo con el nombre clientext.txt
y guarda los siguientes valores
subjectAltName = email:[ ]
basicConstraints = critical,CA:FALSE
nsCertType = client,email
nsComment = "This certificate was issued for testing purposes"
------------------------------------------------------------
en el paso
firmando el requerimiento con la CA creada anteriormente en el servidor
************************************************** ***
openssl x509 -req -days 365 -CA cacert.pem -CAkey cakey.pem -CAcreateserial -in clientreq.pem -extfile clientext.txt -out clientcert.pem
listo!! y sigue los pasos tal como estan alli descritos;
si no te funciona, borra los guiones y vuelvelos a escribir, a veces openssl se ocnfunde unpoco rexpecto a eso