Início / computer / Perguntas / 1482305
Accepted
user1072004
Asked: 2019-09-14 04:46:38 +0800 CST

Qual é o erro na criação de uma SAN

  • 772

Emiti um certificado TLS e indiquei o nome do arquivo SAN usando ext, mas quando vou no site do chrome dá erro, o que fiz de errado? Site - https://seeklay.icu Ramal -

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = tls.seeklay.icu
DNS.2 = seeklay.icu
ssl tls

1 respostas

  1. Best Answer

    Seu certificado tem várias cópias de várias extensões, algumas até com valores diferentes. Aqui está o que o GnuTLS certtool -item a dizer sobre isso:

    $ certtool -i < SU1482305.crt
Informações do certificado X.509:
        Versão: 3
        Número de série (hex): 11e2438da11b3338655874e3a4104cfaabc410e0
        Emissor: CN=ACA ECC ROOT G1,OU=alternativeca.us/ca/ecc/g1,O=AlternativeCA inc.,L=Phoenix,ST=Arizona,C=US
        Validade:
                Não antes: sexta-feira, 13 de setembro 10:54:33 UTC 2019
                Não depois: sexta-feira, 14 de julho 10:54:33 UTC 2023
        Subject: CN=seeklay.icu,O=Internet Widgits Pty Ltd,ST=Some-State,C=US
        Algoritmo de chave pública do assunto: RSA
        Nível de segurança do algoritmo: Médio (2048 bits)
                Módulo (bits 2048):
                        8d
                Expoente (bits 24):
        Extensões:
                Identificador de chave de autoridade (não crítico):
                        directoryName: CN=seeklay.icu,O=Internet Widgits Pty Ltd,ST=Some-State,C=US
                        serial: 13fec21b5f7198cdb35f95b455263b92078b3b24
                Restrições básicas (não críticas):
                        Autoridade de certificação (CA): FALSO
                Uso de chave (não crítico):
                        Assinatura digital.
                        Não repúdio.
                        Criptografia de chave.
                        Cifragem de dados.
                Nome alternativo do assunto (não crítico):
                        Nome DNS: tls.seeklay.icu
                        Nome DNS: seeklay.icu
aviso: mais de uma extensão AKI
                Identificador de chave de autoridade (não crítico):
                        directoryName: CN=ACA ECC ROOT G1,OU=alternativeca.us/ca/ecc/g1,O=AlternativeCA inc.,L=Phoenix,ST=Arizona,C=US
                        serial: 5810507f10d39ff8bce24d6258e133e38a56c757
aviso: mais de uma restrição básica
                Restrições básicas (não críticas):
                        Autoridade de certificação (CA): FALSO
aviso: mais de uma extensão de uso de chave
                Uso de chave (não crítico):
                        Assinatura digital.
                        Não repúdio.
                        Criptografia de chave.
                        Cifragem de dados.
aviso: mais de uma extensão SKI
                Nome alternativo do assunto (não crítico):
                        Nome DNS: tls.seeklay.icu
                        Nome DNS: seeklay.icu
        Algoritmo de assinatura: RSA-SHA256

    Como você pode ver, todas as extensões são duplicadas e o identificador de chave de autoridade faz referência a dois certificados CA diferentes.

    • 1

relate perguntas