Cercando di verificare il mio certificato X509 "non è stato possibile verificare questo certificato per motivi sconosciuti"

1

Ho creato il mio certificato X509 con la mia CA. Sono in grado di importare il certificato CA in Firefox, ma quando provo ad importare i certificati dell'utente ottengo il seguente:

Could not verify this certificate for unknown reasons

Suppongo di aver sbagliato qualcosa durante la creazione dei certificati. C'è un modo per ottenere maggiori informazioni sul perché Firefox non ha potuto verificare i certificati?

    
posta José D. 23.11.2013 - 19:50
fonte

1 risposta

1

Assicurati che il certificato abbia "Firma digitale" abilitata

Dai un'occhiata alle estensioni di utilizzo della chiave sul certificato. Sono etichettati con X509v3 Key Usage di OpenSSL.

$ openssl x509 -in mycert.pem -text -noout
...
X509v3 Key Usage: critical
    Digital Signature, Non Repudiation
X509v3 Extended Key Usage: 
    TLS Web Client Authentication, E-mail Protection

Se il certificato non può essere utilizzato per Firma digitale (ad esempio, è solo per Protezione e-mail), quindi Firefox potrebbe non essere in grado di usarlo.

NSS , la libreria SSL utilizzata dai prodotti Firefox e Mozilla è molto più rigida di OpenSSL sulle impostazioni di utilizzo della chiave.

    
risposta data 25.11.2013 - 17:02
fonte

Leggi altre domande sui tag