2017-08-26 21:59 keltezéssel, Szima Gábor írta:
On Sat, 26 Aug 2017, Szládovics Péter wrote:
openssl req -config <aktuális_konfig>.cnf -new -key
<a_jelenlegi_privát_kulcs> -x509 -days <érvényesség_napokban_pl_3650>
-extensions certauth -outform PEM -out <ez_lesz_az_új_ca_neve>
-extensions certauth (nálam) nincs, csak v3_ca.
Ok, ez igaz, nekem külön openssl.cnf volt, abban volt definiálva.
Kevés esélyt látok arra, hogy a régi és az új CA fingerprintje
azonos legyen. Anélkül meg az új CA elhajtja a vérbe a régi certeket...
Hát, kipróbáltam: azonos lett. :)
Nekem nem, de ha többször megismételtem ezt a fingerprint mindegyiknél
más.
Egyébként nem engedte be az újjal.
Ha más a fingerprint, nem fogja.
Ha a kulcsok azonosak, azaz a régi CA kulcsával csináltad az újat, akkor
a subject nem stimmel.
Ha megnézed a két CA-t az 'openssl x509 -in <cafile> -noout -text'
paranccsal, akkor mit látsz?
Copy+Paste jöhet nyugodtan, a hexdumpok nélkül.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux