Как убедиться, что сертификат a.crt подписан сертификатом b.crt?

0

1

Доброго времени суток.

Сабж

Ссылка

←	Как узнать свой внешний ip-адресс или помогите с регуляркой

приключения с software RAID 1 ( inactive)

→

openssl verify -purpose sslserver -CAfile CA.crt server.crt

Всё равно какая-то ерунда. При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer. Оба проходят проверку через openssl verify. Но diff говорит, что файлы разные. Более того, один из этих кандидатов самоподписанный, а другой в свою очередь имеет Issuer, сертификат которого невозможно найти.

router ★★★★★
(04.02.14 17:51:35 MSK) автор топика
Последнее исправление: router 04.02.14 17:55:25 MSK (всего исправлений: 1)

Ответ на: комментарий от router 04.02.14 17:51:35 MSK

Разобрался. Эти два сертификата имеют одинаковый закрытый ключ. Похоже, центр сертификации много чего поменял.

router ★★★★★
(04.02.14 18:05:39 MSK) автор топика

Ссылка

Ответ на: комментарий от router 04.02.14 17:51:35 MSK

При составлении цепочки сертификатов наткнулся на ситуацию, когда оказалось ДВА кандидата на Issuer.

Запросто. Обычная ситуация.

~~zgen~~ ★★★★★
(04.02.14 18:08:26 MSK)

Ответ на: комментарий от zgen 04.02.14 18:08:26 MSK

Раздолбаи... В клиентском сертификате, выданном CA, указан URL для Issuer, и по этому url лежит похоже старый сертификат. Актуальный взял из /etc/ssl/certs/ убунты

router ★★★★★
(04.02.14 18:12:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать свой внешний ip-адресс или помогите с регуляркой

Admin

приключения с software RAID 1 ( inactive)

→

Похожие темы