Co jest nie tak z openssl-em w slacku?

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

Akira
Użytkownik
Posty: 75
Rejestracja: 2004-06-14, 17:18

Co jest nie tak z openssl-em w slacku?

Post autor: Akira »

Slackware current. Mam apacha (z paczki). openssl 0.9.8d https zawsze opierałem o certyfikat 'selfsigned'. Ostatnio chciałem to zmienić na normalny root certyfikat + certyfikat strony. Problem jest taki że wygenerowanie root ca i certyfikatu:
/etc/ssl/misc/CA.sh -newca
/etc/ssl/misc/CA.sh -newreq
/etc/ssl/misc/CA.sh -sign
Generuje coś co jest nie do użycia. Przykładowo IE po zaimportowaniu rootCA nie pokazuje strony (The page cannot be displayed). Firefox z kolei uruchamia strone ale nie na bazie rootCA tylko przez certyfikat strony konkretnie.

Dla porównania wygenerowałem to samo na SLES-ie 9 (tu jest openssl 0.9.7) i wszystko działa jak należy. Próbowałem porównać configi obu ssl-i (przykładowo sles stosuje domyslnie md5 a slack sha1) ale i tak nic to nie zmienia.

Z obserwacji widze jeszcze coś takiego, że certyfikat root ze slacka ma "BasicConstraints - SubjectType=End Entity" z kolei slesowy ma "BasicConstranits - SubjectType=CA". Tyle że nie bardzo wiem jak to zmienić w konfigu przykładowo tam gdzie jest cos o CA jest BasicConstraints = CA:true.
Akira
Użytkownik
Posty: 75
Rejestracja: 2004-06-14, 17:18

Re: Co jest nie tak z openssl-em w slacku?

Post autor: Akira »

Wygląda, że już wiem w czym problem. Skrypt CA.sh ze slacka w części generującej CA wymaga wskazania sekcji z rozszerzeniami v3_ca (wersja SLES-owa niby jej nie wskazuje ale jakby domyślnie korzysta z właściwej).
Ostatnio zmieniony 2007-04-30, 11:47 przez Akira, łącznie zmieniany 1 raz.
ODPOWIEDZ