Ho lavorato al libro " Pianificazione per PKI " e sono riuscito a il punto in cui voglio creare un certificato di entità finale. Tuttavia, mi trovo di fronte a un messaggio di errore che dice che ci sono errori di estensione all'interno del certificato. Sono stato guidato dal mio insegnante a studiare attentamente come modificare l'estensione del vincolo di base per risolvere questo problema.
Il libro raccomanda contro l'uso dell'estensione del vincolo di base nei certificati dell'entità finale. Tuttavia, quando semplicemente lo elimino, viene inserita un'estensione predefinita di " CA:TRUE
".
Quindi le mie domande sono:
- C'è un modo per ignorare questo inserimento automatico o ho frainteso il libro?
- Qualche idea su cosa potrei fare male?
Di seguito è l'estensione che ho utilizzato per creare il certificato:
[ server_ext ]
basicConstraints = critical,CA:false
nsCertType = server
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
keyUsage = critical,digitalSignature,keyEncipherment
extendedKeyUsage = serverAuth