Краткая суть:
- Есть свой самодельный корневой сертификат. Выпущено и используется приличное количество как клиентских, так и промежуточных сертификатов.
- В корневом сертификате в свое время указали почту (emailAddress=ABC@EXAMPLE.COM). Почта на текущий момент корректная, но планируется сменить домен.
- При попытке перевыпустить корневой (с тем же номером, публичным ключем и т.д.) оказывается что он не пригоден для проверки поскольку emailAddress становится другим.
ВОПРОС:
- это действительно правильная проверка , т.е. идет сравнение не по CommonName && SerialNumber && Autority Key Identificator && Subject Key Identificator/Issuer , в так же и по «emailAddress=ABC@EXAMPLE.COM,CN=XX,OU=CA XX,O=XXCorp,L=XX City,ST=XX Locationy,C=XX Country»? Или это некорректность конкретной программы?
Ответ на:
комментарий
от cylon17
Ответ на:
комментарий
от firkax
Похожие темы
- Форум создание цепочки сертификатов (2005)
- Форум openSSL: Алиса и Админ. (2010)
- Форум Токены PKCS#11: связь сертификата и приватного ключа (2016)
- Форум Корневой сертификат в p12 (2014)
- Форум продление корневого сертификата openssl (2008)
- Форум Мэнеджер ключей, сертификатов (2013)
- Форум OpenSSL ключ<->сертификат (2004)
- Форум Docker и приватные ключи (2019)
- Форум Натравить postfix на корневые сертификаты (2012)
- Новости Первая утечка приватных ключей UEFI (2013)