Slackware current. Mam apacha (z paczki). openssl 0.9.8d https zawsze opierałem o certyfikat 'selfsigned'. Ostatnio chciałem to zmienić na normalny root certyfikat + certyfikat strony. Problem jest taki że wygenerowanie root ca i certyfikatu:
/etc/ssl/misc/CA.sh -newca
/etc/ssl/misc/CA.sh -newreq
/etc/ssl/misc/CA.sh -sign
Generuje coś co jest nie do użycia. Przykładowo IE po zaimportowaniu rootCA nie pokazuje strony (The page cannot be displayed). Firefox z kolei uruchamia strone ale nie na bazie rootCA tylko przez certyfikat strony konkretnie.
Dla porównania wygenerowałem to samo na SLES-ie 9 (tu jest openssl 0.9.7) i wszystko działa jak należy. Próbowałem porównać configi obu ssl-i (przykładowo sles stosuje domyslnie md5 a slack sha1) ale i tak nic to nie zmienia.
Z obserwacji widze jeszcze coś takiego, że certyfikat root ze slacka ma "BasicConstraints - SubjectType=End Entity" z kolei slesowy ma "BasicConstranits - SubjectType=CA". Tyle że nie bardzo wiem jak to zmienić w konfigu przykładowo tam gdzie jest cos o CA jest BasicConstraints = CA:true.
Co jest nie tak z openssl-em w slacku?
Moderatorzy: Moderatorzy, Administratorzy
Re: Co jest nie tak z openssl-em w slacku?
Wygląda, że już wiem w czym problem. Skrypt CA.sh ze slacka w części generującej CA wymaga wskazania sekcji z rozszerzeniami v3_ca (wersja SLES-owa niby jej nie wskazuje ale jakby domyślnie korzysta z właściwej).
Ostatnio zmieniony 2007-04-30, 11:47 przez Akira, łącznie zmieniany 1 raz.