Vlastní CA a Firefox sec_error_reused_issuer_and_serial

Jan Krajdl spm na spamik.cz
Pátek Duben 30 15:51:45 CEST 2010


Zdravím konferu,
setkal jsem se s jedním problémem a nejsem z toho vůbec moudrý. Mám 
vlastní CA certifikát, s CN "Firma CA" a s ním vydaných několik 
certifikátů pro servery, jejichž CN odpovídá URL adrese danému serveru. 
Každý z těchto certifikátů má jiný serial.
Ve chvíli, kdy vemu třeba úplně čistý profil Firefoxu bez CA a otevřu 
URL adresu prvního serveru, potvrdím výjimku a OK. A při otevření 
druhého serveru se objeví chyba sec_error_reused_issuer_and_serial a dál 
už s tím nehnu. Pokaždé ten první projde, další už ne. Pokud si navíc 
naimportuju ten CA certifikát, tak už neotevřu ani jeden a chyba se 
zobrazí hned...
Dělám něco špatně? Osobně jsem měl za to, že když si CA vydám několik 
certifikátů s různýma serialama a CN, tak by s tím neměl být žádný 
problém...

Díky,
Jan Krajdl




Další informace o konferenci Linux