CA証明書には、trueとしてbasicConstraints拡張機能がありません

Question

私はこれに従っています AWS GUIDE 自己署名証明書の作成について。しかし、CAを作成した後、それをAWS IOTにアップロードしようとすると、次のエラーが発生します。

コマンド：

_aws iot register-ca-certificate --ca-certificate file://CA_cert.pem --verification-cert file://verificationCert.crt_

エラー：

An error occurred (CertificateValidationException) when calling the RegisterCACertificate operation: CA certificate is not valid. The CA certificate does not have the basicConstraints extension as true

助けていただければ幸いです。

paolochiarlone · Answer

@mctuna with this（from AWS）：

キーペアを生成します。
openssl genrsa -out rootCA.key 2048

キーペアの秘密キーを使用して、CA証明書を生成します。
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem