LINUX.ORG.RU

Подскажите, пожалуйста, формат сертификата?

 


0

1

Заранее прошу прощения, если глупый вопрос! В сертификатах и в их форматах особо не разбираюсь. У нас в организации используются продукты Forti. С линуксовых машин коннектимся с помощью FortiClientSSLVPN. У этого клиента есть возможность сохранения пересылаемого сертификата. Хочу сохранить сертификат, чтобы не проверять каждый раз достоверность сертификата. Как он выглядит (приватную инфу заменил):

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            HEX_STRING
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: DC=nb, DC=xxxx, CN=xxxx-XHOSTNAME-CA
        Validity
            Not Before: Jan 30 05:03:52 2020 GMT
            Not After : Jan 29 05:03:52 2022 GMT
        Subject: C=CC, L=City, O=Some Org, OU=IT security, CN=xxx.xxx.xxx.xxx/emailAddress=email
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    HEX_BLOCK
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Subject Key Identifier: 
                HEX_STRING
            X509v3 Authority Key Identifier: 
                keyid:HEX_STRING

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:ldap:///CN=xxxx-XHOSTNAME-CA,CN=XHOSTNAME,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=xxxx,DC=nb?certificateRevocationList?base?objectClass=cRLDistributionPoint

            Authority Information Access: 
                CA Issuers - URI:ldap:///CN=xxxx-XHOSTNAME-CA,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=xxxx,DC=nb?cACertificate?base?objectClass=certificationAuthority

            1.3.6.1.4.1.311.20.2: 
                ...W.e.b.S.e.r.v.e.r
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication
    Signature Algorithm: sha256WithRSAEncryption
         HEX_BLOCK

это стандартный TLS/x.509 сертификат? в каком формате его можно сохранить, чтобы форти-клиент понимал, что ему подсовывают?

Похоже на огрызок вывода в text формате openssl. У тебя там есть строки «begin certificate» и «end certificate»? Тогда pem формат, вроде. Чем его просматриваешь?

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 3)

Да это стандартный x509 сертификат, важно различать сертификат и контейнер (pem, p12, jks и тд)

sparks ★★★★
()
Ответ на: комментарий от Eid010n

ну давай подумаем. с какой целью используется сертификат в канале связи? а с какой целью ты хочешь отключить его проверку?

goper48265
()
Ответ на: комментарий от goper48265

я не хочу отключить его проверку, я хочу запомнить один и тот же сертификат

Eid010n
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.