He estado trabajando en el libro ' Planificación de PKI ' y he llegado a el punto donde quiero crear un certificado de entidad final. Sin embargo, me encuentro con un mensaje de error que indica que hay errores de extensión dentro del certificado. Mi maestro me ha guiado para observar detenidamente cómo se puede modificar la extensión de la restricción básica para solucionar este problema.
El libro recomienda el uso de la extensión Restricción básica en los certificados de entidades finales. Sin embargo, cuando simplemente lo elimino, de todos modos se inserta una extensión predeterminada de " CA:TRUE
".
Así que mis preguntas son:
- ¿Hay alguna forma de anular esta inserción automática o malentendí el libro?
- ¿Alguna idea sobre lo que puedo estar haciendo mal?
La siguiente es la extensión que he estado usando para crear el certificado:
[ server_ext ]
basicConstraints = critical,CA:false
nsCertType = server
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
keyUsage = critical,digitalSignature,keyEncipherment
extendedKeyUsage = serverAuth