Заранее прошу прощения, если глупый вопрос! В сертификатах и в их форматах особо не разбираюсь. У нас в организации используются продукты Forti. С линуксовых машин коннектимся с помощью FortiClientSSLVPN. У этого клиента есть возможность сохранения пересылаемого сертификата. Хочу сохранить сертификат, чтобы не проверять каждый раз достоверность сертификата. Как он выглядит (приватную инфу заменил):
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
HEX_STRING
Signature Algorithm: sha256WithRSAEncryption
Issuer: DC=nb, DC=xxxx, CN=xxxx-XHOSTNAME-CA
Validity
Not Before: Jan 30 05:03:52 2020 GMT
Not After : Jan 29 05:03:52 2022 GMT
Subject: C=CC, L=City, O=Some Org, OU=IT security, CN=xxx.xxx.xxx.xxx/emailAddress=email
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
HEX_BLOCK
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Subject Key Identifier:
HEX_STRING
X509v3 Authority Key Identifier:
keyid:HEX_STRING
X509v3 CRL Distribution Points:
Full Name:
URI:ldap:///CN=xxxx-XHOSTNAME-CA,CN=XHOSTNAME,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=xxxx,DC=nb?certificateRevocationList?base?objectClass=cRLDistributionPoint
Authority Information Access:
CA Issuers - URI:ldap:///CN=xxxx-XHOSTNAME-CA,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=xxxx,DC=nb?cACertificate?base?objectClass=certificationAuthority
1.3.6.1.4.1.311.20.2:
...W.e.b.S.e.r.v.e.r
X509v3 Extended Key Usage:
TLS Web Server Authentication
Signature Algorithm: sha256WithRSAEncryption
HEX_BLOCK
это стандартный TLS/x.509 сертификат? в каком формате его можно сохранить, чтобы форти-клиент понимал, что ему подсовывают?
