- Подпись клиентских сертификатов купленным сертификатом,
gg, 13:47 , 13-Июл-13 (1)>[оверквотинг удален] > сертификатом? > Если можно, то скажите что делаю не так? > Клиентский сертификат создаю > > openssl req -new -newkey rsa:1024 -nodes -keyout clien01.key -subj /C=RU/CN=clien01/emailAddress=usr@dm.ru > -out clien01.csr > openssl ca -config ca.config -in clien01.csr -out clien01.crt -batch > openssl pkcs12 -export -in clien01.crt -inkey clien01.key -certfile ca.crt -out clien01.p12 > -passout pass:q1w2e3 > Во-первых, браузер мог ругаться на самоподписной сертификат сервера, а не клиента. На самоподписной сертификат клиента может ругаться сервет, если ему не сказано принимать эти сертификаты. Клиентские сертификаты обычно подписывают своим СА. Во-вторых, ca.crt в конфиге - это так назван подписанный сертификат вашего сервера? В-трерьих, вы купили сертификат, которым можете подписывать любые клиентские сертификаты?
- Подпись клиентских сертификатов купленным сертификатом,
soleg, 18:14 , 13-Июл-13 (2)>[оверквотинг удален] >> -out clien01.csr >> openssl ca -config ca.config -in clien01.csr -out clien01.crt -batch >> openssl pkcs12 -export -in clien01.crt -inkey clien01.key -certfile ca.crt -out clien01.p12 >> -passout pass:q1w2e3 >> > Во-первых, браузер мог ругаться на самоподписной сертификат сервера, а не клиента. На > самоподписной сертификат клиента может ругаться сервет, если ему не сказано принимать > эти сертификаты. Клиентские сертификаты обычно подписывают своим СА. > Во-вторых, ca.crt в конфиге - это так назван подписанный сертификат вашего сервера? > В-трерьих, вы купили сертификат, которым можете подписывать любые клиентские сертификаты? ca.crt это переименнованный .crt файл полученный при покупке серта. Подскажите, где такой можно купить?
- Подпись клиентских сертификатов купленным сертификатом,
gg, 21:29 , 13-Июл-13 (3) > ca.crt это переименнованный .crt файл полученный при покупке серта.Вы посылали в удостоверяющий центр сгенерированный сертификат вашего сервера? Тогда это он. > Подскажите, где такой можно купить? Этого я не знаю.)) Проще сгенерировать свой СА сертификат (создать свой удостоверяющий центр), и подписывать им клиентские.
|