A autoridade de certificação raiz funciona no windows / linux, mas não no mac osx - (mal formado)

1

Eu criei uma autoridade de certificado raiz auto-assinada que, se eu instalar no windows, linux ou mesmo usando o armazenamento de certificados no firefox (windows / linux / macosx) funcionará perfeitamente com meu proxy de terminação.

Eu o instalei no keychain do sistema e configurei o certificado para sempre confiar.

Nos detalhes do navegador do Google Chrome, diz "O certificado que o Chrome recebeu durante esta tentativa de ligação não está formatado corretamente, pelo que o Chrome não pode utilizá-lo para proteger as suas informações. Tipo de erro: Certificado mal formado"

Eu usei este código para criar o certificado:

openssl genrsa -des3 -passout pass:***** -out private/server.key 4096
openssl req -batch -passin pass:***** -new -x509 -nodes -sha1 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf

Se o problema não é que ele está malformado (porque funciona em qualquer outro lugar), o que mais poderia ser? Estou instalando incorretamente?

Atualizar

Eu tentei alterar os atributos do certificado, mas sem sucesso:

openssl genrsa -des -passout pass:***** -out private/server.key 2048
openssl req -batch -passin pass:***** -new -x509 -nodes -sha256 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf
    
por AKwhat 22.05.2014 / 20:24

1 resposta

0

A configuração openssl padroniza um certificado intermediário para ter basicConstraints=CA:TRUE . No entanto, no meu caso, já que estou usando o certificado intermediário como um certificado de usuário final, preciso torná-lo basicConstraints=CA:FALSE .

No windows / linux / firefox isso não parece importar, mas as configurações de segurança em um mac tornam isso necessário.

    
por 08.06.2014 / 19:47