0
Ich habe die Jamie's tutorial nach CA Stamm-und Intermediate CA-Zertifikate über Win7 mit -subj Option für Subject-Informationen zu erstellen und sie übergeben den Openssl Verify-Befehl mit OK.Intermediate CA-Zertifikat hat keine gültige Signatur
openssl genrsa -aes256 -out intermediate/private/intermediate.key.pem 4096
openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediate.key.pem -out intermediate/csr/intermediate.csr.pem -subj "/CN=AC Pruebas Inter (4096)/O=ORG S.A. de C.V./OU=Org unit/[email protected]/streetAddress=myStreet, myNumber/postalCode=09999/C=MX/ST=my City/L=my Locality/2.5.4.45=ORG990701NN3/1.2.840.113549.1.9.2=Responsable: ORG"
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem
Dann umbenannt I Inter-CA-Zertifikat Erweiterung .CRT, um es mit Windows-Client App zu öffnen, aber in Pfad Zertifizierung Tab auf dem Status Zertifikat Feld, zeigt es eine Fehlermeldung sagen, dass das Zertifikat nicht gültig ist Unterschrift. Ich habe das CA-Stammzertifikat im vertrauenswürdigen Stammzertifikatsspeicher installiert, die Fehlermeldung bleibt jedoch bestehen.
Welche es könnte das Problem sein?
Sie haben das Bild verwischt, aber ich nehme an, Sie überprüft die Wurzel/Eltern "gefunden" im Zertifizierungspfad = Ruta de Certificacion ist die richtige. Eine ** Möglichkeit ** kann ich mir vorstellen: das Windows ist ** Server 2003 **, welches sha256-RSA Signaturen nicht unterstützt, aber S03 ist offiziell tot. XP SP2 unterstützte auch nicht sha256, aber XP SP3 tat dies und wurde stark verdrängt, bevor es EOLed wurde, während der S03-Hotfix nicht einmal 'empfohlen' wurde. –
@ dave_thompson_085 Nevermind, ich habe root cert in der falschen Weise installiert mit der Schaltfläche Installieren von Windows-Client. Der richtige Weg wird in diesem [MS TechNet-Papier] (https://technet.microsoft.com/en-us/library/cc754841.aspx) mit dem MMC Windows Utility beschrieben. Nur für den Rekord, benutze ich Windows 7 dev Maschine, danke trotzdem. – Hugo
Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Information Security Stack Exchange] (http://security.stackexchange.com/) wäre ein besserer Ort zu fragen. Auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww