Commentaires sur : Révocation http://linux-attitude.fr/post/revocation?utm_source=rss&utm_medium=rss&utm_campaign=revocation Le libre est un état d'esprit Tue, 07 Feb 2012 18:22:53 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Par : Christophe http://linux-attitude.fr/post/revocation/comment-page-1#comment-1420 Christophe Tue, 17 Nov 2009 19:49:39 +0000 http://linux-attitude.fr/post/revocation#comment-1420 Bonjour, Pour placer le certificat CRL X509 dans /etc/ssl/certs, il faut utiliser le hash du certificat X509 de notre CA : $ hash=$(openssl x509 -hash -noout -in cacert.pem) $ cp crl.list /etc/ssl/certs/$hash.r0 openssl ne calcule pas de toute façon pas le hash d'un CRL X205. Bonjour,

Pour placer le certificat CRL X509 dans /etc/ssl/certs, il faut utiliser le hash du certificat X509 de notre CA :

$ hash=$(openssl x509 -hash -noout -in cacert.pem)
$ cp crl.list /etc/ssl/certs/$hash.r0

openssl ne calcule pas de toute façon pas le hash d’un CRL X205.

]]> Par : survietamine http://linux-attitude.fr/post/revocation/comment-page-1#comment-443 survietamine Fri, 10 Apr 2009 15:26:59 +0000 http://linux-attitude.fr/post/revocation#comment-443 <p>ah, j'ai compris, ça ne fonctionne pas comme ça, il faut concaténer les certificats dans un fichier.<br /> Désolé pour la gêne.</p> ah, j’ai compris, ça ne fonctionne pas comme ça, il faut concaténer les certificats dans un fichier.
Désolé pour la gêne.

]]> Par : survietamine http://linux-attitude.fr/post/revocation/comment-page-1#comment-440 survietamine Fri, 10 Apr 2009 13:02:46 +0000 http://linux-attitude.fr/post/revocation#comment-440 <p>bonjour<br /> et merci pour ce mémo concernant des commandes OpenSSL.</p> <p>Cependant, je n'arrive pas à vérifier l'état des certificats avec l'option cachée '-crl_check' :<br /> @@<br /> openssl verify -CAfile crl.pem -crl_check keys/utilisateur.crt@@<br /> retourne :<br /> {{keys/utilisateur.crt: /C=FR/ST=IDF/L=Paris/O=MyCompany/CN=utilisateur/emailAddress=contact@MyCompany.td<br /> error 20 at 0 depth lookup:unable to get local issuer certificate}}</p> <p>Auriez-vous une idée svp ?</p> bonjour
et merci pour ce mémo concernant des commandes OpenSSL.

Cependant, je n’arrive pas à vérifier l’état des certificats avec l’option cachée ‘-crl_check’ :
@@
openssl verify -CAfile crl.pem -crl_check keys/utilisateur.crt@@
retourne :
{{keys/utilisateur.crt: /C=FR/ST=IDF/L=Paris/O=MyCompany/CN=utilisateur/emailAddress=contact@MyCompany.td
error 20 at 0 depth lookup:unable to get local issuer certificate}}

Auriez-vous une idée svp ?

]]>