hello
csináltam egy CA.req amit egy Windows 2008 R2 internal root CA-va írtam alá
certreq -submit -attrib "CertificateTemplate:WebServer" -config "CAroot.example.com\root CA" hostname.anotherdomain.com.req hostname.anotherdomain.com.pem
ezután kinyertem a root CA hogy tudjam ellenőrizni
certutil -v -ca.cert -config "CAroot.example.com\root CA" C:\rootCA.crt
de az ellenőrzés nem megy.
az alábbi parancsot futtatom és hibát dob.
openssl verify -purpose sslserver -CAfile rootCA.crt hostname.anotherdomain.com.pem
a hiba az hogy:
error 2 at 1 depth lookup:unable to get issuer certificate
az érdekes h ha a windows serveren átnevezem a pem fájlt crt-re és úgynézem akkor okés. viszont ugyan ez a Linux-on nem megy.
előre is köszönök mindent ötletet.
- 3327 megtekintés
Hozzászólások
Mert a cert chain-ben nincs benne a win-es CA.
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
de ott van. a -CAfile adja meg.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Két kimenet:
openssl x509 -in <CA file> -noout -text
Majd
openssl x509 -in <legyártott cert-ed> -noout -text
Ennek az utóbbinak a kimenetében hasonlítsd össze a Issuer sort az előző kimenetében lévő Subject-tel.
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
pontosan megegyezik.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni