[rlug] Re: basic constraints pentru certificate

[Alin Nastac]

Mai nou am vazut ca IE-ul daca nu gaseste basic constraints in certificat considera ca are CA:false!!!


Mitrana Cristian wrote:

[EMAIL PROTECTED] wrote:

salut

care sunt parametrii/setarile pentru openssl pentru a genera certificate
cu basic constain: end-user level sau end-level ( ma rog, pentru un site
oarecare ) ?

daca ii scriu in .cnf un CA:FALSE ajunge ?

E chiar necesar, altfel o sa generezi un certificat care
poate fii folosit la certificarea altora.

pot sa setez asta si dintr-un parametru al openssl ?

Pe langa -config <conf_file> poti sa-i specifici -policy <nume>
unde <nume> este o sectiune din <conf_file> unde-ti specifici ce vrei tu (constraints, etc)

hth,
mitu
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/