1
อะไรคือสาเหตุที่ทำให้เกิดการเตือนข้อ จำกัด พื้นฐานของใบรับรอง?
ฉันสร้างใบรับรองเซิร์ฟเวอร์ที่ลงชื่อด้วยตนเองโดยใช้req -x509คำสั่งของ OpenSSL และไฟล์ CONF ไฟล์ CONF แสดงอยู่ด้านล่าง เมื่อฉันตรวจสอบใบรับรองโดยใช้โปรแกรมดูใบรับรอง Microsoft การแสดงคำเตือนบนbasicConstraints(สังเกตเห็นเครื่องหมายอัศเจรีย์เล็ก ๆ น้อย ๆ ): ไฟล์ CONF ใช้สิ่งต่อไปนี้เพื่อสร้าง basicConstraints: basicConstraints = critical,CA:FALSE ตามRFC 5280ที่pathLenควรจะนำเสนอถ้าCA:TRUEและkeyCertSignเป็นปัจจุบัน ใบรับรองของเซิร์ฟเวอร์ไม่ตรงตามเงื่อนไขอย่างใดอย่างหนึ่ง (บวกการทดสอบที่มีpathLenผลในการเตือนเดียวกัน) ทำไมเครื่องมือใบรับรอง Microsoft คำเตือนเกี่ยวกับbasicConstraints? มีอะไรผิดปกติหรือฉันควรแก้ไขอย่างไร # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout …