Salut Am facut un certificat/private key pair pt CA propriu. Apoi am generat si semnat alte certificate.
Vreau sa export certificatul CA-ului intr-un format uzual (PKCS12 de exemplu) ca sa-l importe clientii si sa nu le mai dea warning cand imi utilizeaza serviciile. Problema e ca desi ii spun clar la export sa NU exporte si private key el o face. Din cauza ca am invatat treburile cu certificatele astea mai mult pe branci (din paginile de manual) e foarte posibil sa-mi scape ceva (de genul ca daca am certificat/key pair nu se poate exporta fara keye, sau cine stie). Ca sa export folosesc o linie ca: openssl pkcs12 -export -cacerts -in cert.pem -nokeys -inkey key.pem -out test.p12 Dar precum am spus imi exporta si keya privata pt ca cand ma uit in IE la certificatul importat imi scrie ca are keye desi la celelalte certificate ROOT cu care vine el nu scrie asa ceva. Am incercat sa nu-i precizez -inkey dar o vrea neaparat. Stie cineva ce pot face sau unde gresesc ? Thanks ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
