Vlastní CA a Firefox sec_error_reused_issuer_and_serial
Jan Krajdl
spm na spamik.cz
Pátek Duben 30 15:51:45 CEST 2010
Zdravím konferu,
setkal jsem se s jedním problémem a nejsem z toho vůbec moudrý. Mám
vlastní CA certifikát, s CN "Firma CA" a s ním vydaných několik
certifikátů pro servery, jejichž CN odpovídá URL adrese danému serveru.
Každý z těchto certifikátů má jiný serial.
Ve chvíli, kdy vemu třeba úplně čistý profil Firefoxu bez CA a otevřu
URL adresu prvního serveru, potvrdím výjimku a OK. A při otevření
druhého serveru se objeví chyba sec_error_reused_issuer_and_serial a dál
už s tím nehnu. Pokaždé ten první projde, další už ne. Pokud si navíc
naimportuju ten CA certifikát, tak už neotevřu ani jeden a chyba se
zobrazí hned...
Dělám něco špatně? Osobně jsem měl za to, že když si CA vydám několik
certifikátů s různýma serialama a CN, tak by s tím neměl být žádný
problém...
Díky,
Jan Krajdl
Další informace o konferenci Linux