Quando si verifica uno dei certificati di Firefox ottengo il seguente:
So cosa sono CN e O, ma non so cosa sia C = IL. Né capisco l'errore che ottengo. Qualcuno può dirmelo?
Grazie
Quando si verifica uno dei certificati di Firefox ottengo il seguente:
So cosa sono CN e O, ma non so cosa sia C = IL. Né capisco l'errore che ottengo. Qualcuno può dirmelo?
Grazie
C in un DN è il codice paese, quindi C=IL è Country=Israel .
L'errore 18 indica che il certificato è stato generato male o non è configurato correttamente sul tuo host, quindi è difficile diagnosticare quel messaggio di errore senza più contesto. Trovò un certificato di root autofirmato (cioè "0 profondità"), ma non ne fu felice per qualsiasi motivo.
La mia ipotesi immediata è che devi aggiungere questo certificato di root al tuo trust store del sistema operativo. OpenSSL Verify tenterà di mettere in catena il certificato che fornisci a un certificato nel tuo trust store. Se non è possibile, riceverai un messaggio di errore come quello sopra.
MODIFICA commenti di indirizzamento:
L'OP ha esportato un certificato dal trust store di Firefox e sta tentando di verificarlo utilizzando openssl. Il certificato radice su cui è stato eseguito il binding non si trova nel trust store del sistema operativo, quindi openssl sta segnalando: A) errore: impossibile stabilire la fiducia nella radice, ma B) il certificato è in altro modo crittografico valido.
Leggi altre domande sui tag openssl certificates certificate-authority