On Sat, 26 Aug 2017, Szládovics Péter wrote:
Ha megnézed a két CA-t az 'openssl x509 -in <cafile> -noout -text'
paranccsal, akkor mit látsz?
Az "X509v3 extensions:" eltér, az újban nincs benne:
X509v3 Subject Key Identifier:
X509v3 Authority Key Identifier:
DirName:/C=../ST=.../L=.../O=Sygma/CN=Sygma CA/emailAddress=sy...@tesla.hu
Ez viszont az újban van csak benne:
X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment
Ebben eltér (régi/új):
X509v3 Basic Constraints: CA:TRUE
X509v3 Basic Constraints: CA:FALSE
Signature Algorithm: sha1WithRSAEncryption
Signature Algorithm: sha256WithRSAEncryption
Subject/Issuer is eltérő (régi/új):
Issuer: C=.., ST=..., L=..., O=Sygma, CN=Sygma CA/emailAddress=sy...@tesla.hu
Issuer: C=.., ST=..., L=..., O=Sygma/emailAddress=sy...@tesla.hu
C, ST, L egyezik mindenhol
-Sygma
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
