Я использую Ubuntu и OpenSSL для создания SSL CA с сервером и клиентским ключом / сертификатом. Проблема заключается в следующем: как только я ввожу полное доменное имя во время его генерации, проверка ssl не удалась.
Я использую эти команды для генерации root CA:
openssl genrsa -aes256 -out ca-key.pem 2048
openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days 1024 -out ca-root.pem -sha512
Я использую эти команды для генерации сертификатов:
openssl genrsa -out zertifikat-key.pem 4096
openssl req -new -key zertifikat-key.pem -out zertifikat.csr -sha512
openssl x509 -req -in zertifikat.csr -CA ca-root.pem -CAkey ca-key.pem -CAcreateserial -out zertifikat-pub.pem -days 365 -sha512
Я копирую root CA в /usr/local/share/ca-certificates/
прогон sudo update-ca-certificates для их загрузки (Это работает, показывает, что 1 ключ добавлено)
Я использую эту команду для проверки этой команды:
openssl verify -CAfile ca-root.pem zertifikat-pub.pem
я знаю, что есть способ пройти проверку проверки и игнорировать ее самоподписью , но в моем случае мне нужно передать его.
Как уже говорилось, это происходит, только если я передаю FQDN / CN в Server или Client Сертификат, в противном случае это проходит проверку.