Feb 022006
自前CAの証明書が期限切れだったので、Solaris上で作り直しました。
ところがFirefoxにインポートしても"Could not verify this certificate for unknown reasons."
になってしまいます 😕
何が原因かわかってませんが、CSWパッケージのopensslで作成するとNG、Solaris標準(といっても/usr/sfw配下)だとOKになるようです。
それぞれのバージョンを見比べると
$ /usr/sfw/bin/openssl version OpenSSL 0.9.7d 17 Mar 2004 $ /opt/csw/bin/openssl version OpenSSL 0.9.8a 11 Oct 2005
実際のキー生成や署名は、opensslコマンドの直接実行ではなくCA.plを使っているのですが、それぞれのバージョンに付属するCA.plではCA作成の方法が少々異なっていました。
0.9.8aでは
print "Making CA certificate ...\n"; system ("$REQ -new -keyout " . "${CATOP}/private/$CAKEY -out ${CATOP}/$CAREQ"); system ("$CA -create_serial " . "-out ${CATOP}/$CACERT $CADAYS -batch " . "-keyfile ${CATOP}/private/$CAKEY -selfsign " . "-infiles ${CATOP}/$CAREQ "); $RET=$?;
0.9.7aでは
print "Making CA certificate ...\n"; system ("$REQ -new -x509 -keyout " . "${CATOP}/private/$CAKEY -out ${CATOP}/$CACERT $DAYS"); $RET=$?;
この違いが何を意味するのか、もう少し勉強が必要です 😥
Sorry, the comment form is closed at this time.