>>>>> "Andrey" == Andrey Y Ostanovsky <andrey@xxxxxxxxxxxxxxxxx> writes:
Andrey> Именно так у меня это все и работает. А что разумного пишут
Andrey> команды openssl x509 -noout -text -in
Andrey> /usr/local/etc/nginx/cacert.pem; и openssl pkcs12 -info -in
Andrey> export_file.p12
Не могу понять, как интерпретировать их вывод и что именно там должно
быть разумным.
pkcs12 показывает, что
issuer=/C=RU/L=Volgograd/O=VolgaLink/OU=Certificate Authority/CN=VolgaLink
CA/emailAddress=noc@xxxxxxxx
x509 показывает
Issuer: C=RU, L=Volgograd, O=VolgaLink, OU=Certificate Authority,
CN=VolgaLink CA/emailAddress=noc@xxxxxxxx
и такой же Subject.
Andrey> Может, таки разными сертификатами подписано?
Как это проверить?
Да и как оно может быть разными сертификатами подписано, если я при
генерации клиентского сертификата сделал -sign с этим cacert.pem?
Может имеет значение то, что cacert.pem self-signed?
--
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@xxxxxxxx mailto:dsh@xxxxxxxx
