OpenSSL - ошибка 18 при поиске по глубине 0: самоподписанный сертификат

Я пытался создать SSL-сертификат для использования с MySQL, как указано здесь: http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html

При проверке сертификатов я получил следующую ошибку

  # openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
    server-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = SATHISH, emailAddress = [email protected]
    error 18 at 0 depth lookup:self signed certificate
    OK
    client-cert.pem: C = IN, ST = KERALA, L = COCHIN, O = ABCD, OU = OPERATIONAL, CN = sathish, emailAddress = [email protected]
    error 18 at 0 depth lookup:self signed certificate
    OK

Может ли кто-нибудь помочь мне в создании ключей без каких-либо ошибок на основе документа в приведенной выше ссылке.

Ответ 1

Я думаю, вы пропустили эту часть инструкций:

Независимо от метода, который вы используете для создания сертификата и файлов ключей, значение Common Name, используемое для сертификатов/ключей сервера и клиента, должно отличаться от значения Common Name, используемого для сертификата CA. В противном случае файлы сертификатов и ключей не будут работать для серверов, скомпилированных с использованием OpenSSL.

Когда OpenSSL предложит вам общее имя для каждого сертификата, используйте разные имена.