Tham gia Đăng nhập
Điểm:0
avatar Server

Thông tin nhận dạng OpenSSL không dính vào chứng chỉ

lá cờ ro
Jeff Porten

Chúng tôi chỉ được yêu cầu cập nhật chứng chỉ SSL của mình sau ngày hết hạn của năm đầu tiên.Chúng tôi đã thực hiện điều này nhiều lần trước đây mà không gặp vấn đề gì—Google cờ phù hợp để sử dụng với openssl, cắm cờ đó vào Comodo, tải chứng chỉ lên và chúng tôi sẵn sàng sử dụng.

Lần này chúng tôi gặp đủ loại vấn đề; Máy chủ macOS (lỗi thời) của chúng tôi liên tục trả lại các chứng chỉ của chúng tôi là không hợp lệ. Đây rất có thể là một vấn đề về phía macOS, vì đây là những năm lỗi thời và tôi sẽ không ngạc nhiên nếu họ không phải viết mã để nói về các kỹ thuật mã hóa được cập nhật. Nhưng chúng tôi cũng gặp sự cố với máy chủ thư của mình: nó đang hoạt động với chứng chỉ mà chúng tôi đã yêu cầu từ trình tạo CSR tại https://www.digicert.com/easy-csr/openssl.htm, nhưng nó bị mất thông tin nhận dạng: tên công ty, thành phố quốc gia.

Xuất hiện là một vấn đề mỹ phẩm, nhưng mỹ phẩm quan trọng. Điều gì có thể đã gây ra điều này? Chúng tôi đã tạo CSR bằng OpenSSL 2.6.5 trên macOS 10.14. (Vâng, cũng đã được vài năm tuổi, nhưng chúng tôi có lý do chính đáng để gắn bó với Mojave.)

121
0 + 0
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
(1) CA kiểm soát thông tin nhận dạng nào sẽ được đưa vào chứng chỉ của bạn; theo tiêu chuẩn, đó chỉ nên là những thứ họ đã xác thực và ngoại trừ EV (bạn đã trả tiền cho EV chưa?) ngày nay thường không bao gồm tổ chức và địa điểm, mặc dù điều đó phụ thuộc vào chính xác loại chứng chỉ bạn nhận được và Người đăng ký hiện hành của CA Thỏa thuận và Tuyên bố Thực hành Chứng nhận -- bạn đã đọc chúng chưa?
0
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
(2) nếu các đồng nghiệp cho rằng chứng chỉ của bạn không hợp lệ, thì đó không phải là do bất kỳ thông tin nhận dạng nào khác ngoài _đôi khi_ tên miền của bạn trong CN hoặc SAN, nhưng bạn không cho biết (các) lỗi thực sự là gì; một lỗi khá phổ biến là không định cấu hình chính xác (các) chứng chỉ chuỗi/chứng chỉ trung gian cần thiết cùng với chứng chỉ thực thể/máy chủ của bạn.
0
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Tái bút: MacOS sử dụng _LibreSSL_, một nhánh của OpenSSL, không thực sự là OpenSSL thực sự, nhưng ở cấp độ người dùng, những khác biệt nhỏ bên trong thường không thành vấn đề. Số phiên bản 2.bất cứ thứ gì là đặc trưng của Libre và không Mở.
0
Hồi đáp
lá cờ br
garethTheRed
Hoặc, bạn đã gửi đúng _identity_ ngay từ đầu. Bạn đã kiểm tra xem CSR có chứa Chủ đề được yêu cầu không? `openssl yêu cầu -in -noout -subject` sẽ hiển thị những gì bạn yêu cầu.
0
Hồi đáp
lá cờ ro
Jeff Porten
Tôi không nghĩ rằng chúng tôi đã trả tiền cho EV trong giấy phép này—nếu điều đó có nghĩa là thông tin đó tự động bị xóa khỏi chứng chỉ, hãy cho tôi biết và tôi sẽ chuyển thông tin đó cho khách hàng. Chúng tôi đã thử hai lần và thông tin đã bị loại bỏ cả hai lần, với các câu hỏi tương tác trong quá trình yêu cầu chứng chỉ và bằng cách bao gồm thẻ -subj trong dòng lệnh.
0
Hồi đáp
lá cờ ro
Jeff Porten
Chứng chỉ dường như hoạt động tốt, chúng tôi chỉ quan tâm đến dữ liệu hiển thị khi người dùng chọn hiển thị chứng chỉ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.