Hola.
Es mi primer post y aprovecho a saludaros a todos.
Tengo un problema al que no encuentro solución y quisiera sabe si alguien puede echarme una mano.
He creado mi propia CA. Con ella he firmado un certificado con capacidad de firma al que llamaré B Con B he firmado un certificado al que llamaré C que será el certificado de servidor apache2
Ahora para probarlo concateno B y cacert en un chain y hago
openssl verify -CAfile chain C
Certificate C OK
Así que ahora pongo esos datos en la configuración de apache2
SSLCertificateFile C
SSLCertificateKeyFile Key_de_C
SSLCertificateChainFile *** no sé que poner aqui,
SSLCACertifipatePath /etc/ssl/certs
SSLCACertificateFile *** no sé que poner aquí.
Donde pone no se que poner quiere decir que puedo poner el certificado CRT o bien el chain. He probado todas las combinaciones y no funciona.
La otra razón por la que puede no funcionar es porque haya hecho mal el certificadp pkcs12 para el cliente. Lo construyo así.
Creo un REQUEST con los datos del cliente
lo firmo con el certificado C. El certificado de cliente le llamo CLI y su clave KEYCLI
Construyo el pkcs12
openssl -export -in CLI -inkey KEYCLI -clcerts /etc/ssl/cacert -passout pass:XXXXXXX - out pk.p12
Creo que debería importarlo en firefox en autoridades pero no lo consigo. Solo lo consigo importar en certificados personales.
Podrías decirme que es lo que está mal? Necesito ese certificado intermedio B entre el CA y el certificado servidor.
Gracias por adelantado.
DESCARGA SOFTWARE PARA FACTURA ELECTRONICA DE AQUI.
Facturacion, Validacion, Addendas, Librerias de programacion, etc.
ECODEX TIENE ESTOS NUEVOS DATOS DE CONTACTO :
Comercializacion y Ventas - Evelia Vicke evicke@ecodex.com.mx 33-16-03-03-48
Soporte - Humberto Guerrero soporte@ecodex.com.mx 33-34-90-46-03
Openssl, apache2 y firefox
Volver a “OpenSSL en general (cualquier lenguaje)”
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados