On Sun, 27 Aug 2017, Szima Gábor wrote:
Az "X509v3 extensions:" eltér, az újban nincs benne: X509v3 Subject Key Identifier: X509v3 Authority Key Identifier: DirName:/C=../ST=.../L=.../O=Sygma/CN=Sygma CA/emailAddress=sy...@tesla.hu Ez viszont az újban van csak benne: X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment Ebben eltér (régi/új): X509v3 Basic Constraints: CA:TRUE X509v3 Basic Constraints: CA:FALSE Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
Belenéztem hogyan is csinálja az easy-rsa (pkitool script), így már alakul:
openssl req -days 3650 -new -key keys/ca.key -sha1 -x509 -out keys/ca_new.crt -config openssl.cnf Most már csak ebben tér el:
Subject/Issuer is eltérő (régi/új): Issuer: C=.., ST=..., L=..., O=Sygma, CN=Sygma CA/emailAddress=sy...@tesla.hu Issuer: C=.., ST=..., L=..., O=Sygma/emailAddress=sy...@tesla.hu
-Sygma _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux