On Sun, 27 Aug 2017, Szima Gábor wrote:
Az "X509v3 extensions:" eltér, az újban nincs benne:
X509v3 Subject Key Identifier:
X509v3 Authority Key Identifier:
DirName:/C=../ST=.../L=.../O=Sygma/CN=Sygma CA/emailAddress=sy...@tesla.hu
Ez viszont az újban van csak benne:
X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment
Ebben eltér (régi/új):
X509v3 Basic Constraints: CA:TRUE
X509v3 Basic Constraints: CA:FALSE
Signature Algorithm: sha1WithRSAEncryption
Signature Algorithm: sha256WithRSAEncryption
Belenéztem hogyan is csinálja az easy-rsa (pkitool script), így már
alakul:
openssl req -days 3650 -new -key keys/ca.key -sha1 -x509 -out keys/ca_new.crt
-config openssl.cnf
Most már csak ebben tér el:
Subject/Issuer is eltérő (régi/új):
Issuer: C=.., ST=..., L=..., O=Sygma, CN=Sygma CA/emailAddress=sy...@tesla.hu
Issuer: C=.., ST=..., L=..., O=Sygma/emailAddress=sy...@tesla.hu
-Sygma
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
