openssl crl "Errore nell'ottenere il certificato dell'emittente CRL"

0

File CRL A - link
File CA B nella directory "dir1" link

openssl crl -in A -CApath dir1

dà l'errore Errore durante l'ottenimento del certificato emittente CRL

In precedenza avevo pubblicato una domanda simile - ma il mio certificato era in realtà sbagliato.

Qui penso sia corretto

openssl x509 -in dir1 \ B

subject = / C = IN / O = India PKI / CN = CCA India 2011

openssl crl -in A -issuer

emittente = / C = IN / O = India PKI / CN = CCA India 2011

Come posso risolvere ulteriormente questo problema?

    
posta user93353 08.12.2016 - 07:49
fonte

1 risposta

1

Dato che non hai specificato il nome del file per il certificato, suppongo che tu lo abbia appena inserito nella directory data da -CApath senza occuparsi del nome del file speciale secondo necessità. Dalla documentazione di x509 :

-subject_hash
outputs the "hash" of the certificate subject name. This is used in OpenSSL to form an index to allow certificates in a directory to be looked up by subject name.

Anche la documentazione di -CApath per openssl crl afferma:

-CApath dir
verify the signature on a CRL by looking up the issuing certificate in dir. This directory must be a standard certificate directory: that is a hash of each subject name (using x509 -hash) should be linked to each certificate.

Se utilizzi il hash c7f51c60 restituito da openssl x509 -subject_hash come base per il nome file, ad esempio, inserisci il certificato in dir1/c7f51c60.0 , quindi funziona. Se non vuoi giocare con questi speciali nomi di file, inserisci tutto il certificato in un singolo file e usa -CAfile .

    
risposta data 08.12.2016 - 08:04
fonte

Leggi altre domande sui tag