¿Qué significa C = il significa / significa en OpenSSL y este error?

1

Cuando verifico uno de los certificados de Firefox obtengo lo siguiente:

Sé qué es CN y O, pero no sé qué es C = IL. Tampoco entiendo el error que me sale. ¿Alguien por favor me puede decir?

Gracias

    
pregunta user126233 02.10.2016 - 21:35
fuente

1 respuesta

3

C en un DN es el código de país, por lo que C=IL es Country=Israel .

El error 18 significa que el certificado se generó mal o no está configurado correctamente en su host, por lo que es difícil diagnosticar ese mensaje de error sin más contexto. Encontró un certificado raíz autofirmado (es decir, "0 de profundidad"), pero no estaba contento con él por ninguna razón.

Mi estimación inmediata es que necesita agregar este certificado raíz a su almacén de confianza del sistema operativo. OpenSSL Verify intentará y encadenará el certificado que proporcione a un certificado en su almacén de confianza. Si no puede, recibirá un mensaje de error como el que se muestra arriba.

EDITAR comentarios de dirección:

El OP exportó un certificado del almacén de confianza de Firefox y está intentando verificarlo mediante openssl. El certificado raíz al que se encadena no se encuentra en el almacén de confianza del sistema operativo, por lo que openssl informa: A) error: no se puede establecer la confianza en la raíz, pero B) el certificado es criptográficamente válido.

    
respondido por el Mike Ounsworth 02.10.2016 - 21:38
fuente

Lea otras preguntas en las etiquetas