Sto provando a impostare un'autorità di certificazione di root utilizzando l'accesso Portachiavi / Assistente certificato, ma sto riscontrando dei problemi.
Quando si crea l'autorizzazione, l'assistente chiede di immettere le impostazioni dell'estensione di utilizzo delle chiavi e dell'uso della chiave estesa sia per la CA stessa che per gli utenti. Tuttavia, al completamento del certificato, questo sembra essere stato scambiato. Quindi la stessa CA sembra avere le impostazioni che sono state immesse per gli utenti della CA.
A scopo dimostrativo, ho creato alcuni screenshot per configurare una CA di prova:
Questaconfigurazioneprodurràilcertificatovistodiseguito:
Comepuoivedereivaloriperl'utilizzodellechiavieleestensionidiutilizzodellechiaviesteseprovengonodaivaloriimmessipergliutentiperquestaCA.Mentreivaloriperivincolidibaseeilnomealternativodell'oggettosembranoesserepresicorrettamentedaivaloriimmessiperlaCAstessa.
Orahoalcunedomandeariguardo:
- Sitrattadiunbugnell'assistentedicertificatiesonoleestensioni2&3sottoerroneamentepresol'assistente?(SecosìdovròusareOpenSSL)
- Incasocontrario,qualèlaragionepercuiilcertificatomostreràivaloripredefiniticheutilizzapericertificaticheemetterà?Einquestocaso,ilcampoUsochiavealnumero1sottorappresentaivaloricorrettiinseritiperlaCA?
- Ivaloriutenteinseritiperqueste2estensioniinfluisconoinqualchemodosuicertificatiemessi?(Seivaloripredefinitiperilcertificatoemessosonocambiati).Ilmotivopercuilochiedoèperchéholettodaqualchepartechel'estensionediutilizzodellachiaveimpostaivaloripredefinitipericertificatiemessimentrel'estensionediutilizzodellachiaveestesaimpostarestrizionipericertificatiemessi.