On Sat, Aug 26, 2017 at 08:56:04PM +0200, Szládovics Péter wrote:
Kevés esélyt látok arra, hogy a régi és az új CA fingerprintje
azonos legyen. Anélkül meg az új CA elhajtja a vérbe a régi
certeket...
Hát, kipróbáltam: azonos lett. :)
Sőt, csináltam két test certet, az egyiket az egyikkel, a másikat a
másikkal írtam alá, majd mindkét certből csináltam pfx-et chainnel,
kicsit elkanyarodik az eredeti kérdéstől, de miért kell PFX? Én
használok pár helyen OpenVPN-t, a kliensek vegyesen Win7/10, ill.
Linux, de PFX-et még soha senkinek nem kellett generálnom, a sima
PEM formátum jó volt.
Nem kell PFX, csak azért csináltam, mert azt csak konzisztensen lehet.
Ha nem stimmel a ca/cert/kulcs valamelyike, akkor nem készül el.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
