On Sat, 26 Aug 2017, Szládovics Péter wrote:
Ha megnézed a két CA-t az 'openssl x509 -in <cafile> -noout -text' paranccsal, akkor mit látsz?
Az "X509v3 extensions:" eltér, az újban nincs benne: X509v3 Subject Key Identifier: X509v3 Authority Key Identifier: DirName:/C=../ST=.../L=.../O=Sygma/CN=Sygma CA/emailAddress=sy...@tesla.hu Ez viszont az újban van csak benne: X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment Ebben eltér (régi/új): X509v3 Basic Constraints: CA:TRUE X509v3 Basic Constraints: CA:FALSE Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption Subject/Issuer is eltérő (régi/új): Issuer: C=.., ST=..., L=..., O=Sygma, CN=Sygma CA/emailAddress=sy...@tesla.hu Issuer: C=.., ST=..., L=..., O=Sygma/emailAddress=sy...@tesla.hu C, ST, L egyezik mindenhol -Sygma _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux