LINUX.ORG.RU

openssl verify -purpose sslserver -CAfile CA.crt server.crt

Всё равно какая-то ерунда. При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer. Оба проходят проверку через openssl verify. Но diff говорит, что файлы разные. Более того, один из этих кандидатов самоподписанный, а другой в свою очередь имеет Issuer, сертификат которого невозможно найти.

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

Разобрался. Эти два сертификата имеют одинаковый закрытый ключ. Похоже, центр сертификации много чего поменял.

router ★★★★★ ()
Ответ на: комментарий от router

При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer.

Запросто. Обычная ситуация.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Раздолбаи... В клиентском сертификате, выданном CA, указан URL для Issuer, и по этому url лежит похоже старый сертификат. Актуальный взял из /etc/ssl/certs/ убунты

router ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.