LINUX.ORG.RU

openssl verify -purpose sslserver -CAfile CA.crt server.crt

Всё равно какая-то ерунда. При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer. Оба проходят проверку через openssl verify. Но diff говорит, что файлы разные. Более того, один из этих кандидатов самоподписанный, а другой в свою очередь имеет Issuer, сертификат которого невозможно найти.

router ★★★★★
() автор топика
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

Разобрался. Эти два сертификата имеют одинаковый закрытый ключ. Похоже, центр сертификации много чего поменял.

router ★★★★★
() автор топика
Ответ на: комментарий от router

При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer.

Запросто. Обычная ситуация.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Раздолбаи... В клиентском сертификате, выданном CA, указан URL для Issuer, и по этому url лежит похоже старый сертификат. Актуальный взял из /etc/ssl/certs/ убунты

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin