2 votos

levidhuyvetter avatar

Certificado de Asistente de swaps de configuración de la extensión para el CA / Usuarios

Preguntado el 15 de Agosto, 2016
Cuando se hizo la pregunta
150 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de configurar un Certificado Raíz de la Autoridad mediante el Acceso a llaves/Asistente para Certificados pero estoy corriendo en algunos problemas.

Cuando la creación de la autoridad el asistente le pide que introduzca la Clave de Uso y uso de Clave Extendida la configuración de la extensión tanto para la propia entidad emisora y los usuarios de la misma. Sin embargo, tras la finalización del certificado, esto parece haber sido cambiado a su alrededor. Así que la propia CA parece tener la configuración que fueron introducidos por los usuarios de la CA.

Para fines de demostración, he hecho algunas capturas de pantalla de la configuración de una Prueba de CA:

enter image description here

Este programa de instalación dará el certificado que se ve a continuación:

Como se puede ver los valores para el uso de claves y uso de clave extendida extensiones vienen a partir de los valores introducidos para los usuarios de este CA. Mientras que los valores de las limitaciones básicas y nombre alternativo del sujeto parece ser tomadas correctamente a partir de los valores introducidos para la propia CA.

Ahora tengo un par de preguntas acerca de esto:

  • Es esto un error en el asistente para certificados y son las extensiones de 2 y 3 a continuación incorrectamente tomar la forma de las assistant? (Si es así voy a tener que usar OpenSSL)
  • Si no, ¿cuál es la razón de que el certificado mostrar valores por defecto que se utiliza para los certificados se emitirán? Y en ese caso, ¿el Uso de la Clave de campo en el Nº 1 a continuación se representan los valores correctos introducido por el CA?
  • Hacer que el usuario los valores introducidos para los 2 extensiones de afectar a los certificados emitidos en cualquier forma? (Si los valores predeterminados para el certificado emitido cambia). La razón que pido es porque en algún sitio he leído que la clave de la extensión de uso de los conjuntos de valores predeterminados para los certificados emitidos, mientras que el uso de clave extendida extensión de los conjuntos de restricciones para los certificados emitidos.

enter image description here

Preguntado el 15 de Agosto, 2016 por levidhuyvetter

Respuesta

¿Demasiados anuncios?

0voto

levidhuyvetter avatar
levidhuyvetter Puntos 26

Así que he estado buscando en esto y por lo que he leído aquí y allá, estoy bastante seguro de que no debería estar haciendo esto. Me han informado de este error a apple y si yo alguna vez obtener una respuesta de ellos, voy a actualizar este post.

Si alguien con el mismo problema encuentra este post, esta es la solución temporal que he utilizado:

  1. Crear el certificado de la autoridad y de cualquier extensión que le da dos pantallas de introducir los mismos valores en ambos. Esos deberían ser los valores que desee en el propio certificado.
  2. Cuando haya terminado, vaya a ~/Library/Application Support/Certificate Authority/[ca name] y editar el archivo de plantilla hay para los valores que realmente quería entrar en la segunda pantalla de cada extensión.
Respondido el 21 de Agosto, 2016 por levidhuyvetter (26 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X