LINUX.ORG.RU

История изменений

Исправление Evenik, (текущая версия) :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL и должны ли они быть синхронизированы в цепочке?

З.Ы.: Это всё части некоего промышленного комплекса, и когда-то оно даже работало, потом утратило актуальность, а теперь внезапно снова понадобилось...

Исправление Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL и должны ли они быть синхронизированы в цепочке?

Это всё части некоего промышленного комплекса, и когда-то оно даже работало, потом утратило актуальность, а теперь внезапно снова понадобилось...

Исправление Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL и должны ли они быть синхронизированы в цепочке?

Исправление Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL и должны ли они быть синхронизтрованы в цепочке?

Исправление Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL и должны ли они быть как-то синхронизтрованы в цепочке?

Исправление Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert --list или --verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL?

Исходная версия Evenik, :

ca.pem надо проверять не на клиенте а на сервере. И всю цепочку, если там ещё промежуточные есть.

Да я везде проверил, все сертификаты до 2035 года.

Перед этим был просрочен CRL и puppet cert list или verify ругались. На сервере я его удалил и puppet создал CRL с nextUpdate в 2029. На клиенте же с CRL или без него просто появлятся эта ошибка.

Что-то похожее обсуждалось здесь: https://openssl-users.openssl.narkive.com/RMoIGo0D/valid-certificate-reported...

А как вообще правильно пересоздавать файлы CRL?